检查CSMS凭据轮转成功

规则详情

应用场景

当您为凭据开启轮转后，您需要确保轮转执行是成功的。如果轮转失败，可能导致以下问题：

• 凭据泄露风险：长期不轮转的凭据更容易被攻击者获取，增加数据泄露或服务滥用的可能性。
• 服务中断风险：轮转失败可能导致凭据过期，引发服务中断或应用故障。

修复项指导

请排查轮转失败的原因，如凭据使用的KMS被删除或权限不足。

检测逻辑

• CSMS凭据轮转成功或不涉及轮转，视为“合规”。
• CSMS凭据轮转失败，视为“不合规”。

使用约束

该合规规则只检查定时轮转是否成功，不检查立即轮转是否成功。该合规规则受制于Config收集资源的实时性，可能存在最多不超过24小时的滞后。