KMS憑據開啟自動輪轉並且根據設定的輪轉周期成功進行了輪轉,視為“合規”。通用憑據不支援在KMS直接配置周期性輪轉,視為“不適用”。
應用情境
確保業務對憑據自動輪轉的適應性,為憑據設定自動輪轉可有效降低憑據的泄露風險,提升系統安全性。
風險等級
預設風險等級:高風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
KMS憑據開啟自動輪轉並且根據設定的輪轉周期成功進行了輪轉,視為“合規”。
通用憑據不支援在KMS直接配置周期性輪轉,視為“不適用”。
規則詳情
參數 | 說明 |
規則名稱 | KMS憑據成功輪轉 |
規則標識 | |
標籤 | Secret |
自動修正 | 不支援 |
規則引發機制 | 周期執行:每24小時 |
規則支援的資源類型 | KMS憑據(ACS::KMS::Secret) |
規則入參 | 無 |
修正指導
開啟KMS憑據輪轉且設定輪轉周期,使其輪轉成功。具體操作,請參見憑據管理概述。