Memeriksa apakah fitur rotasi otomatis diaktifkan untuk rahasia Key Management Service (KMS). Jika fitur ini diaktifkan, konfigurasi dianggap sesuai.
Skenario
Anda dapat mengaktifkan fitur rotasi otomatis untuk rahasia KMS guna mengurangi risiko kebocoran rahasia dan meningkatkan keamanan sistem. Pastikan aplikasi Anda kompatibel dengan fitur ini.
Tingkat risiko
Tingkat risiko default: sedang.
Saat mengonfigurasi aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika fitur rotasi otomatis diaktifkan untuk rahasia KMS, konfigurasi dianggap sesuai.
- Jika fitur rotasi otomatis dinonaktifkan untuk rahasia KMS, konfigurasi dianggap tidak sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki ketidaksesuaian, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | kms-secret-rotation-enabled |
| ID Aturan | kms-secret-rotation-enabled |
| Tag | KMS dan Rahasia |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Interval waktu | Sepanjang hari |
| Tipe sumber daya yang didukung | Rahasia KMS |
| Parameter masukan | Tidak ada |
Perbaikan ketidaksesuaian
Aktifkan fitur rotasi otomatis untuk rahasia KMS. Untuk informasi lebih lanjut, lihat Putar Rahasia Generik.