Key Management Service (KMS) カスタマーマスターキー (CMK) のステータスが削除保留に設定されているかどうかを確認します。 KMS CMK のステータスが削除保留に設定されていない場合、構成は準拠と見なされます。
シナリオ
このルールを有効にして、使用中の CMK のステータスが削除保留に設定されていないことを確認できます。 これにより、CMK の誤削除によって発生する可能性のある業務の中断を防ぎます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを構成するときに、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 使用中の CMK のステータスが削除保留に設定されていない場合、構成は準拠と見なされます。
- 使用中の CMK のステータスが削除保留に設定されている場合、構成は非準拠と見なされます。 非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | kms-key-state-not-pending-deletion |
| ルール ID | kms-key-state-not-pending-deletion |
| タグ | KMS およびシークレット |
| 自動修正 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | KMS CMK |
| 入力パラメーター | なし |
非準拠の修正
CMK の削除申請を取り下げます。 詳細については、「キー削除タスクのスケジュール」をご参照ください。