Memeriksa apakah fitur rotasi otomatis diaktifkan untuk Key Management Service (KMS) customer master keys (CMKs). Jika fitur ini diaktifkan, konfigurasi dianggap sesuai.
Skenario
Anda dapat mengaktifkan fitur rotasi otomatis untuk KMS CMKs guna mengurangi risiko kebocoran CMK dan meningkatkan keamanan sistem. Pastikan aplikasi Anda kompatibel dengan fitur ini.
Tingkat risiko
Tingkat risiko default: sedang.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika fitur rotasi otomatis diaktifkan untuk KMS CMKs, konfigurasi dianggap sesuai.
- Jika fitur rotasi otomatis dinonaktifkan untuk KMS CMKs, konfigurasi dianggap tidak sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | kms-key-rotation-enabled |
| ID aturan | kms-key-rotation-enabled |
| Tag | KMS dan CMK |
| Perbaikan otomatis | Didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | KMS CMKs |
| Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Aktifkan fitur rotasi otomatis untuk KMS CMKs. Untuk informasi lebih lanjut, lihat Rotasi Kunci Otomatis.