Memeriksa apakah rahasia dinamis ApsaraDB RDS telah dibuat untuk setiap instance ApsaraDB RDS. Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu membuat rahasia dinamis ApsaraDB RDS dan mengaktifkan rotasi otomatis berkala untuk mengurangi risiko kebocoran rahasia.
Tingkat risiko
Tingkat risiko default: Sedang.
Anda dapat mengubah tingkat risiko sesuai dengan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika rahasia dinamis ApsaraDB RDS telah dibuat untuk setiap instance ApsaraDB RDS, hasil evaluasi adalah Sesuai.
- Jika tidak ada rahasia dinamis ApsaraDB RDS yang dibuat untuk setiap instance ApsaraDB RDS, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | rds-account-managed-by-kms |
| Pengenal aturan | rds-account-managed-by-kms |
| Tag | RDS |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instance ApsaraDB RDS |
| Parameter input | Tidak ada. |
Perbaikan ketidaksesuaian
Buat rahasia dinamis ApsaraDB RDS untuk instance ApsaraDB RDS. Untuk informasi lebih lanjut, lihat Kelola Rahasia Dinamis ApsaraDB RDS.