secretsmanager-secret-unused

Verifica se o AWS Secrets Manager acessou segredos em um determinado número de dias. A regra será NON_COMPLIANT se um segredo não tiver sido acessado no número de dias 'unusedForDays'. O valor padrão é 90 dias.

Contexto: é recomendável excluir rotineiramente segredos não utilizados. Segredos não utilizados podem ser usados indevidamente por antigos usuários que não precisam mais acessar esses segredos. Além disso, à medida que mais usuários obtêm acesso a um segredo, torna-se cada vez mais possível que alguém tenha usado indevidamente um segredo ou tenha concedido acesso a uma entidade não autorizada. A exclusão de segredos não utilizados ajuda a revogar o acesso secreto de usuários que não precisam mais dele e pode reduzir seu custo de uso. AWS Secrets Manager

Identificador: SECRETSMANAGER_SECRET_UNUSED

Tipos de Recurso: AWS::SecretsManager::Secret

Tipo de acionador: periódico

Região da AWS: todas as regiões da AWS compatíveis

Parâmetros:

unusedForDays (opcional)
Tipo: int: O número de dias em que um segredo pode permanecer sem uso. O valor padrão é 90 dias.

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk