Key Management Service (KMS) カスタマーマスターキー (CMK) の自動回転機能が有効になっているかどうかを確認します。この機能が有効になっている場合、構成は準拠していると見なされます。
シナリオ
KMS CMK の自動回転機能を有効にして、CMK の漏洩のリスクを軽減し、システムのセキュリティを向上させることができます。アプリケーションがこの機能に適合していることを確認してください。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを構成するときに、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- KMS CMK の自動回転機能が有効になっている場合、構成は準拠していると見なされます。
- KMS CMK の自動回転機能が無効になっている場合、構成は非準拠と見なされます。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | kms-key-rotation-enabled |
| ルール ID | kms-key-rotation-enabled |
| タグ | KMS および CMK |
| 自動修正 | サポートされています |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | KMS CMK |
| 入力パラメーター | なし |
非準拠の修正
KMS CMK の自動回転機能を有効にします。詳細については、「キーの自動回転」をご参照ください。