投稿日: Mar 15, 2021

AWS Config は、AWS Secrets Manager のシークレットが組織のセキュリティ要件とコンプライアンス要件を満たすように設定されていることを検証するのに役立つ 3 つの新しい AWS Config マネージドルールをサポートするようになりました。AWS Config は、AWS リソースの設定を記録および評価します。AWS Config マネージドルールは、AWS リソース設定が一般的なベストプラクティスに準拠しているかどうかを評価するために AWS Config が使用する事前定義されたルールです。AWS Secrets Manager は、データベースの認証情報、API キー、その他のシークレットをライフサイクル全体で簡単にローテーション、管理、および取得するのに役立ちます。

今回のリリースにより、次の新しいマネージドルールのサポートが開始されました。

  • secretsmanager-using-cmk は、AWS Secrets Manager のすべてのシークレットが AWS Key Management Service (AWS KMS) カスタマーマスターキー (CMK) を使用して暗号化されているかどうかをチェックします。
  • secretsmanager-secret-unused は、AWS Secrets Manager シークレットが指定された期間内 (日単位) にアクセスされたかどうかをチェックします。
  • secretsmanager-secret-periodic-rotation は、AWS Secrets Manager シークレットが指定された過去の期間内 (日単位) 内にローテーションされたかどうかをチェックします。 

料金、機能、および技術文書の詳細については、AWS Config および AWS Secrets Manager のウェブページをご確認ください。