ID: rule:aliyun:kms-key-rotation-enabled
严重程度: medium
IaC 类型: ROS, Terraform
对密钥管理服务中的用户主密钥设置自动轮转,视为合规。如果是服务密钥,视为不适用。如果来源是用户自带密钥,视为不适用。
违规原因
KMS 主密钥未开启自动轮转
为 KMS 主密钥启用自动轮转以通过定期轮换加密密钥来增强安全性
资源类型
- ROS:
ALIYUN::KMS::Key
- Terraform:
alicloud_kms_key
此文档由策略元数据自动生成。