Publié le: Mar 15, 2021
AWS Config prend désormais en charge trois nouvelles règles gérées par AWS Config pour vous aider à vérifier que vos secrets dans AWS Secrets Manager sont configurés conformément aux exigences de sécurité et de conformité de votre organisation. AWS Config enregistre et évalue les configurations de vos ressources AWS. Les règles gérées par AWS Config sont des règles prédéfinies qu'AWS Config utilise pour évaluer si vos configurations de ressources AWS sont conformes aux meilleures pratiques courantes. AWS Secrets Manager vous permet de faire alterner, gérer et récupérer facilement les informations d'identification de base de données, les clés d'API et autres secrets tout au long de leur cycle de vie.
Grâce à ce lancement, les règles gérées suivantes sont désormais prises en charge :
- secretsmanager-using-cmk vérifie si tous les secrets de AWS Secrets Manager sont chiffrés à l'aide d'une clé principale client (CMK) de AWS Key Management Service (AWS KMS).
- secretsmanager-secret-unused vérifie si l'accès aux secrets de AWS Secrets Manager a été effectué au bout du nombre de jours spécifié.
- secretsmanager-secret-periodic-rotation vérifie si les secrets de AWS Secrets Manager ont alterné dans le nombre de jours spécifié écoulé.
Pour plus d'informations sur la tarification, les fonctionnalités et la documentation technique, consultez les pages Web AWS Config et AWS Secrets Manager.