Key Management Service (KMS) シークレットで自動ローテーション機能が有効になっているかどうか、および指定されたローテーション期間に基づいて自動ローテーションが実行されているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。このルールは、KMS の汎用シークレットでは定期的なキーローテーションを有効にできないため、汎用シークレットには適用されません。
シナリオ
KMS シークレットの自動ローテーション機能を有効にして、シークレットの漏洩のリスクを軽減し、システムのセキュリティを向上させることができます。 アプリケーションが自動ローテーション機能に適応していることを確認してください。
リスクレベル
デフォルトのリスクレベル:高
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
KMS シークレットで自動ローテーション機能が有効になっているかどうか、および指定されたローテーション期間に基づいて自動ローテーションが実行されているかどうかを確認します。有効になっている場合、評価結果は「準拠」です。
このルールは、KMS の汎用シークレットでは定期的なキーローテーションを有効にできないため、汎用シークレットには適用されません。
ルールの詳細
パラメーター | 説明 |
ルールテンプレート名 | kms-secret-last-rotation-date-check |
ルールテンプレート ID | |
タグ | シークレット |
自動修復 | サポートされていません |
起動タイプ | 定期:24 時間ごと |
サポートされているリソースタイプ | KMS シークレット ( ACS::KMS::Secret ) |
入力パラメーター | 該当なし |
非準拠の修復
KMS シークレットの自動ローテーション機能を有効にし、指定されたローテーション期間に基づいて自動ローテーションを実行します。詳細については、「概要」をご参照ください。