ID: rule:aliyun:kms-key-rotation-enabled
严重程度: medium
IaC 类型: ROS, Terraform
确保 KMS 密钥开启了自动轮转,通过定期轮转密钥材料来增强安全性。
违规原因
KMS 密钥未开启自动轮转,随着时间推移可能增加密钥泄露的风险。
通过将 automatic_rotation 设置为 "Enabled" 来为 KMS 密钥开启自动轮转。
资源类型
- ROS:
ALIYUN::KMS::Key
- Terraform:
alicloud_kms_key
此文档由策略元数据自动生成。