Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
secretsmanager-rahasia-tidak digunakan
Memeriksa apakah AWS rahasia Secrets Manager telah diakses dalam beberapa hari tertentu. Aturannya adalah NON_COMPLIANT jika rahasia belum diakses dalam jumlah hari 'tidak ForDays digunakan'. Nilai defaultnya adalah 90 hari.
Konteks: Disarankan untuk secara rutin menghapus rahasia yang tidak digunakan. Rahasia yang tidak digunakan dapat disalahgunakan oleh mantan pengguna yang tidak lagi membutuhkan akses ke rahasia ini. Selain itu, karena semakin banyak pengguna mendapatkan akses ke rahasia, menjadi semakin mungkin bahwa seseorang telah menyalahgunakan rahasia atau telah memberikan akses ke entitas yang tidak sah. Menghapus rahasia yang tidak digunakan membantu mencabut akses rahasia dari pengguna yang tidak lagi membutuhkannya, dan dapat mengurangi biaya penggunaan Anda. AWS Secrets Manager
Pengidentifikasi: SECRETSMANAGER_SECRET_UNUSED
Jenis Sumber Daya: AWS::SecretsManager: :Rahasia
Jenis pemicu: Berkala
AWS Region: Semua AWS wilayah yang didukung
Parameter:
- tidak terpakai ForDays (Opsional)
- Jenis: int
-
Jumlah hari di mana rahasia dapat tetap tidak digunakan. Nilai defaultnya adalah 90 hari.
AWS CloudFormation templat
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template.
