Publicado: Mar 15, 2021
O AWS Config agora é compatível com três novas regras gerenciadas do AWS Config que ajudarão você a verificar se seus segredos no AWS Secrets Manager estão configurados de acordo com os requisitos de segurança e conformidade de sua organização. O AWS Config registra e avalia as configurações de seus recursos da AWS. As regras gerenciadas do AWS Config são regras predefinidas que o AWS Config usa para avaliar se as configurações de seus recursos da AWS são compatíveis com as práticas recomendadas comuns. O AWS Secrets Manager ajuda a alternar, gerenciar e recuperar, com facilidade, credenciais de banco de dados, chaves de APIs e outros segredos durante todo o seu ciclo de vida.
Com esse lançamento, estas novas regras gerenciadas passam a ter suporte:
- secretsmanager-using-cmk verifica se todos os segredos no AWS Secrets Manager são criptografados usando uma Customer Master Key (CMK – Chave mestra do cliente) do AWS Key Management Service (AWS KMS).
- secretsmanager-secret-unused verifica se os segredos do AWS Secrets Manager foram acessados dentro de um número especificado de dias.
- secretsmanager-secret-periodic-rotation verifica se os segredos do AWS Secrets Manager foi alternado no número de dias mais recentes especificado.
Para obter mais informações sobre preços, recursos e documentação técnica, veja as páginas da Web do AWS Config e do AWS Secrets Manager.