查找未轮换的密钥 - AWS Secrets Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查找未轮换的密钥

您可以使用 AWS Config 来评估您的密钥,以查看它们是否符合您的标准。您可以使用 AWS Config 规则定义密钥的内部安全和合规性要求。AWS Config 之后便可以识别不符合您规则的密钥。您还可以跟踪对密钥元数据、轮换配置、用于密钥加密的 KMS 密钥、Lambda 轮换函数以及与密钥关联的标签等进行的更改。

如果您的企业在多个 AWS 账户 和 AWS 区域 中拥有密钥,则您可以聚合相关配置和合规性数据。有关更多信息,请参阅 Multi-account Multi-Region data aggregation

评测密钥是否正在轮换
  1. 按照 Evaluating your resources with AWS Config rules 中的说明进行操作,并从以下规则中进行选择:

  2. (可选)将 AWS Config 配置为在密钥不合规时通知您。有关更多信息,请参阅 AWS Config 发送到 Amazon SNS 主题的通知