기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 교체되지 않은 보안 암호 찾기 AWS Config 를 사용하여 보안 암호를 평가하여 보안 암호가 표준에 따라 교체되고 있는지 확인할 수 있습니다. AWS Config 규칙을 사용하여 보안 암호에 대한 내부 보안 및 규정 준수 요구 사항을 정의합니다. 그런 다음 AWS Config 는 규칙을 준수하지 않는 보안 암호를 식별할 수 있습니다. 또한 보안 암호 메타데이터, 교체 구성, 보안 암호 암호화에 사용되는 KMS 키, Lambda 교체 함수 및 보안 암호와 연결된 태그에 대한 변경 사항을 추적할 수 있습니다. 여러 AWS 계정 및 조직에 보안 암호가 있는 경우 해당 구성 및 규정 준수 데이터를 집계할 수 AWS 리전 있습니다. 자세한 내용은 [다중 계정 다중 리전 데이터 집계](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html)를 참조하세요. **보안 암호가 교체되고 있는지 평가하는 방법** 1. [AWS Config 규칙을 사용하여 리소스 평가에](https://docs.aws.amazon.com/config/latest/developerguide/evaluating-your-resources.html) 대한 지침을 따르고 다음 규칙 중 하나를 선택합니다. + `[secretsmanager-rotation-enabled-check](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-rotation-enabled-check.html)` - Secrets Manager에 저장된 보안 암호에 대해 교체가 구성되었는지 확인합니다. + `[secretsmanager-scheduled-rotation-success-check](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-scheduled-rotation-success-check.html)`— 마지막으로 성공한 교체가 설정된 교체 주기 내에 있는지 확인합니다. 최소 확인 주기는 매일입니다. + `[secretsmanager-secret-periodic-rotation](https://docs.aws.amazon.com/config/latest/developerguide/secretsmanager-secret-periodic-rotation.html)` - 보안 암호를 지정된 일수 내에 교체했는지 확인합니다. 1. 선택적으로 보안 암호가 규정을 준수하지 않을 때 알리 AWS Config 도록를 구성합니다. 자세한 내용은 [가 Amazon SNS 주제로 AWS Config 보내는 알림을 참조하세요](https://docs.aws.amazon.com/config/latest/developerguide/notifications-for-AWS-Config.html).