本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# secretsmanager-rotation-enabled-check
<a name="secretsmanager-rotation-enabled-check"></a>

检查 S AWS ecrets Manager 密钥是否启用了轮换。此外，该规则还检查可选 `maximumAllowedRotationFrequency` 参数。如果指定了参数，则密钥的轮换频率与允许的最大频率进行比较。如果密钥未计划轮换，则此规则为 NON\_COMPLIANT。如果旋转频率高于最大值AllowedRotationFrequency 参数中指定的数字，则该规则也符合 NON\_Complift。

**注意**  
Re-evaluating 此规则在第一次评估后 4 小时内不会对结果产生任何影响。



**标识符：** SECRETSMANAGER\_ROTATION\_ENABLED\_CHECK

**资源类型::** AWS::SecretsManager: 秘密

**触发器类型：** 配置更改

**AWS 区域:** 所有支持的 AWS 区域

**参数：**

最大值AllowedRotationFrequencyInHours （可选）类型：int  
机密允许的最大轮换频率（以小时为单位）。

最大值AllowedRotationFrequency （可选）类型：int  
密钥允许的最大轮换频率（以天为单位）。

## AWS CloudFormation 模板
<a name="w2aac20c16c17b7e1487c21"></a>

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则，请参阅[使用 AWS CloudFormation 模板创建 AWS Config 托管规则](aws-config-managed-rules-cloudformation-templates.md)。