게시된 날짜: Mar 15, 2021
이제 AWS Config에서 3가지 새로운 AWS Config 관리형 규칙을 지원합니다. 이 관리형 규칙은 AWS Secrets Manager에서 조직의 보안 및 규정 준수 요구 사항에 따라 보안 정보를 구성하는 데 도움이 됩니다. AWS Config는 AWS 리소스의 구성을 기록하고 평가합니다. AWS Config 관리형 규칙은 AWS Config에서 AWS 리소스 구성이 일반적인 모범 사례를 준수하는지 여부를 평가하는 데 사용되는 미리 정의된 규칙입니다. AWS Secrets Manager는 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 기타 보안 정보를 교체, 관리 및 검색하는 데 도움이 되는 서비스입니다.
이번 출시에서는 다음과 같은 관리형 규칙이 새롭게 지원됩니다.
- secretsmanager-using-cmk: AWS Secrets Manager의 모든 보안 정보가 AWS Key Management Service(AWS KMS) 고객 마스터 키(CMK)로 암호화되었는지 확인합니다.
- secretsmanager-secret-unused: AWS Secrets Manager 보안 정보가 지정된 기간(일) 내에 액세스되었는지 확인합니다.
- secretsmanager-secret-periodic-rotation: AWS Secrets Manager 보안 정보가 과거의 지정된 기간 안에 교체되었는지 확인합니다.
요금, 기능 및 기술 설명서에 대한 자세한 내용은 AWS Config 및 AWS Secrets Manager 웹 페이지를 검토하세요.