发布于: Mar 15, 2021
AWS Config 现在支持 3 条新的 AWS Config 托管规则,以帮助您验证 AWS Secrets Manager 中的密钥是否根据贵组织的安全性和合规性要求进行配置。AWS Config 记录并评估您的 AWS 资源的配置。AWS Config 托管规则是 AWS Config 用于评估您的 AWS 资源配置是否符合通用最佳实践的预定义规则。借助 AWS Secrets Manager,您可以轻松地在整个生命周期内轮换、管理和检索数据库凭证、API 密钥和其他密钥。
- secretsmanager-using-cmk 用于检查 AWS Secrets Manager 中的所有密钥是否使用 AWS Key Management Service (AWS KMS) 客户主密钥 (CMK) 进行加密。
- secretsmanager-secret-unused 用于检查是否在指定天数内访问了 AWS Secrets Manager 密钥。
- secretsmanager-secret-periodic-rotation 用于检查是否在过去的指定天数内轮换了 AWS Secrets Manager 密钥。
有关定价、功能和技术文档的更多信息,请参考 AWS Config 和 AWS Secrets Manager 网页。