Veröffentlicht am: Mar 15, 2021
AWS Config unterstützt jetzt 3 neue verwaltete AWS-Config-Regeln, mit denen Sie überprüfen können, ob Ihre Secrets in AWS Secrets Manager in Übereinstimmung mit den Sicherheits- und Compliance-Anforderungen Ihres Unternehmens konfiguriert sind. AWS Config erfasst und wertet Konfigurationen Ihrer AWS-Ressourcen aus. Die von AWS Config verwalteten Regeln sind vordefinierte Regeln, die AWS Config verwendet, um zu bewerten, ob Ihre AWS-Ressourcenkonfigurationen den gängigen bewährten Methoden entsprechen. AWS Secrets Manager hilft beim einfachen Rotieren, Verwalten und Abrufen von Datenbankanmeldeinformationen, API-Schlüsseln und anderen Secrets während ihres Lebenszyklus.
Mit dieser Einführung werden nun die folgenden neuen verwalteten Regeln unterstützt:
- secretsmanager-using-cmk prüft, ob alle Geheimnisse in AWS Secrets Manager mit einem AWS Key Management Service (AWS KMS) Customer Master Key (CMK) verschlüsselt sind.
- secretsmanager-secret-unused prüft, ob auf Sercrets vom AWS Secrets Manager innerhalb einer bestimmten Anzahl von Tagen zugegriffen wurde.
- secretsmanager-secret-periodic-rotation prüft, ob Secrets vom AWS Secrets Manager in der letzten angegebenen Anzahl von Tagen rotiert wurden.
Weitere Informationen zu Preisen, Funktionen und technischer Dokumentation finden Sie auf den Websites von AWS Config und AWS Secrets Manager.