本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# secretsmanager-secret-unused
<a name="secretsmanager-secret-unused"></a>

檢查 AWS Secrets Manager 秘密是否已在指定的天數內存取。如果未在 'unusedForDays' 天數中存取密碼，則表示規則為「NON\$1COMPLIANT」。預設值為 90 天。

**內容**：建議您定期刪除未使用的密碼。不再需要存取這些密碼的先前使用者可能會誤用未使用的密碼。此外，隨著越來越多使用者獲得密碼的存取權，其濫用密碼或被授予未經授權實體存取權限的可能性也越來越高。刪除未使用的密碼有助於向不再需要密碼存取權的使用者撤銷存取權，並可降低使用 AWS Secrets Manager的成本。

**識別符：**SECRETSMANAGER\$1SECRET\$1UNUSED

**資源類型：**AWS::SecretsManager::Secret

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

unusedForDays (選用)類型：整數  
密碼可以保持為未使用的天數。預設值為 90 天。

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7e1473c19"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。