secretsmanager-rotation-enabled-check

Vérifie si la rotation du secret de AWS Secrets Manager est activée. La règle vérifie également un paramètre facultatif maximumAllowedRotationFrequency. Si le paramètre est spécifié, la fréquence de rotation du secret est comparée à la fréquence maximale autorisée. La règle est NON_COMPLIANT si la rotation du secret n'est pas planifiée. La règle est également NON_COMPLIANT si la fréquence de rotation est supérieure au nombre spécifié dans le paramètre maximumAllowedRotationFrequency .

Note

Re-evaluating cette règle dans les 4 heures suivant la première évaluation n'aura aucun effet sur les résultats.

Identificateur : SECRETSMANAGER_ROTATION_ENABLED_CHECK

Types de ressources AWS::SecretsManager : :Secret

Type de déclencheur : changements de configuration

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

maximum AllowedRotationFrequencyInHours (facultatif)
Type : int: Fréquence de rotation maximale autorisée du secret en heures.
maximum AllowedRotationFrequency (facultatif)
Type : int: Fréquence de rotation maximale autorisée du secret en jours.

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

sagemaker-notebook-no-direct-internet-access

secretsmanager-scheduled-rotation-success-check