secretsmanager-secret-unused

检查 AWS Secrets Manager 机密在指定的天数内是否被访问过。如果机密在“unusedForDays”天数内未被访问过，则此规则为 NON_COMPLIANT。默认值为 90 天。

背景：建议定期删除未使用的机密。未使用的机密可能会被不再需要访问这些机密的前用户滥用。此外，获得机密访问权的用户越多，有人滥用机密或将访问权授予未经授权实体的可能性也就越大。删除未使用的机密有助于撤消不再需要机密的用户的机密访问权限，还可以降低您使用 AWS Secrets Manager 的成本。

标识符：SECRETSMANAGER_SECRET_UNUSED

资源类型：AWS::SecretsManager::Secret

触发器类型： 定期

AWS 区域：所有受支持的 AWS 区域

参数：

AWS CloudFormation 模板

要使用 AWS Config 模板创建 AWS CloudFormation 托管规则，请参阅使用 AWS Config 模板创建 AWS CloudFormation 托管规则。