Key Management Service中的使用者主要金鑰已設定自動輪轉,視為“合規”。
應用情境
確保業務對主要金鑰自動輪轉的適應性,為主要金鑰設定自動輪轉可有效降低密鑰的泄露風險,提升系統安全性。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
- Key Management Service中的使用者主要金鑰已設定自動輪轉,視為“合規”。
- Key Management Service中的使用者主要金鑰未設定自動輪轉,視為“不合規”。關於如何修正該問題,請參見修正指導。
規則詳情
| 參數 | 說明 |
| 規則名稱 | Key Management Service設定主要金鑰自動輪轉 |
| 規則標識 | kms-key-rotation-enabled |
| 標籤 | KMS、CMK |
| 自動修正 | 支援 |
| 規則引發機制 | 配置變更 |
| 規則支援的資源類型 | KMS主要金鑰 |
| 規則入參 | 無 |
修正指導
為Key Management Service中的使用者主要金鑰設定自動輪轉。具體操作,請參見自動輪轉密鑰。