기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 를 사용하여 AWS Secrets Manager 보안 암호의 규정 준수 모니터링 AWS Config AWS Config 를 사용하여 보안 암호를 평가하여 보안 암호가 표준을 준수하는지 확인할 수 있습니다. AWS Config 규칙을 사용하여 보안 암호에 대한 내부 보안 및 규정 준수 요구 사항을 정의합니다. 그런 다음 AWS Config 는 규칙을 준수하지 않는 보안 암호를 식별할 수 있습니다. 또한 보안 암호 메타데이터, [교체 구성](find-secrets-not-rotating.md), 보안 암호 암호화에 사용되는 KMS 키, Lambda 교체 함수 및 보안 암호와 연결된 태그에 대한 변경 사항을 추적할 수 있습니다. 변경 사항을 알리 AWS Config 도록를 구성할 수 있습니다. 자세한 내용은 [가 Amazon SNS 주제로 AWS Config 보내는 알림을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/notifications-for-AWS-Config.html). 여러 AWS 계정 및 조직에 보안 암호가 있는 경우 해당 구성 및 규정 준수 데이터를 집계할 수 AWS 리전 있습니다. 자세한 내용은 [다중 계정 다중 리전 데이터 집계](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html)를 참조하세요. **보안 암호가 규정을 준수하는지 평가하는 방법** + [AWS Config 규칙을 사용하여 리소스 평가에](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html) 대한 지침을 따르고 다음 규칙 중 하나를 선택합니다. + `[secretsmanager-secret-unused](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-secret-unused.html)` - 보안 암호를 지정된 일수 내에 액세스했는지 확인합니다. + `[secretsmanager-using-cmk](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-using-cmk.html)` - 보안 암호가 또는 생성한 고객 관리형 키를 사용하여 AWS 관리형 키 `aws/secretsmanager` 암호화되는지 확인합니다 AWS KMS. + `[secretsmanager-rotation-enabled-check](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-rotation-enabled-check.html)` - Secrets Manager에 저장된 보안 암호에 대해 교체가 구성되었는지 확인합니다. + `[secretsmanager-scheduled-rotation-success-check](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-scheduled-rotation-success-check.html)`— 마지막으로 성공한 교체가 설정된 교체 주기 내에 있는지 확인합니다. 최소 확인 주기는 매일입니다. + `[secretsmanager-secret-periodic-rotation](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-secret-periodic-rotation.html)` - 보안 암호를 지정된 일수 내에 교체했는지 확인합니다.