secretsmanager-secret-unused

Verifica si se ha accedido a los secretos de AWS Secrets Manager durante un determinado número de días. La regla es NON_COMPLIANT si no se ha accedido a un secreto durante un número de días unusedForDays. El valor predeterminado es 90 días.

Contexto: se recomienda eliminar de forma rutinaria los secretos no utilizados. Los antiguos usuarios pueden abusar de los secretos no utilizados, ya que no necesitan acceder a ellos. Además, a medida que más usuarios acceden a un secreto, es cada vez más probable que alguien lo utilice de forma incorrecta o haya permitido el acceso a una entidad no autorizada. Eliminar los secretos no utilizados ayuda a revocar el acceso secreto a los usuarios que ya no lo necesitan y puede reducir el costo de usar AWS Secrets Manager.

Identificador: SECRETSMANAGER_SECRET_UNUSED

Tipos de recurso: AWS::SecretsManager::Secret

Tipo de disparador: periódico

Región de AWS: todas las regiones de AWS

Parámetros:

unusedForDays (opcional)
Tipo: int: Número de días durante el que un secreto puede permanecer sin cambios. El valor predeterminado es 90 días.

AWS CloudFormationPlantilla de

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

secretsmanager-secret-periodic-rotation

secretsmanager-using-cmk