Publicado en: Mar 15, 2021
AWS Config ahora admite tres nuevas reglas administradas de AWS Config para ayudarle a verificar que los secretos en AWS Secrets Manager se configuran según los requisitos de conformidad y seguridad de su organización. AWS Config registra y evalúa las configuraciones de los recursos de AWS. Las reglas administradas de AWS Config son reglas predefinidas utilizadas por AWS Config para evaluar si las configuraciones de los recursos de AWS cumplen las prácticas recomendadas más conocidas. AWS Secrets Manager permite rotar, administrar y recuperar credenciales de bases de datos, claves de API y otros secretos fácilmente a través de sus ciclos de vida.
Con este lanzamiento, ahora se admiten las siguientes nuevas reglas administradas:
- secretsmanager-using-cmk comprueba si todos los secretos en AWS Secrets Manager están cifrados mediante una clave maestra de cliente (CMK) de AWS Key Management Service (AWS KMS).
- secretsmanager-secret-unused comprueba si se ha accedido a los secretos de AWS Secrets Manager en el transcurso de un plazo especificado de días.
- secretsmanager-secret-periodic-rotation comprueba si los secretos de AWS Secrets Manager se han rotado en el transcurso de un plazo especificado de días pasados.
Para obtener más información sobre los precios, las características y la documentación técnica, consulte el sitio web de AWS Config y AWS Secrets Manager.