各 ApsaraDB RDS インスタンスに対して動的 ApsaraDB RDS シークレットが作成されているかどうかを確認します。作成されている場合、評価結果は「準拠」です。
シナリオ
このルールは、動的 ApsaraDB RDS シークレットを作成し、シークレットの定期的な自動ローテーションを有効にする必要がある場合に適用されます。これにより、シークレットの漏洩のリスクが軽減されます。
リスクレベル
デフォルトのリスクレベル:中間。
このルールを適用する場合は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 ApsaraDB RDS インスタンスに対して動的 ApsaraDB RDS シークレットが作成されている場合、評価結果は「準拠」です。
- 各 ApsaraDB RDS インスタンスに対して動的 ApsaraDB RDS シークレットが作成されていない場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | rds-account-managed-by-kms |
| ルール ID | rds-account-managed-by-kms |
| タグ | RDS |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソースタイプ | ApsaraDB RDS インスタンス |
| 入力パラメーター | なし。 |
非準拠の修正
ApsaraDB RDS インスタンスの動的 ApsaraDB RDS シークレットを作成します。詳細については、「動的 ApsaraDB RDS シークレットの管理」をご参照ください。