Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
eks-cluster-secrets-encrypted
Prüft, ob EKS Amazon-Cluster so konfiguriert sind, dass Kubernetes-Geheimnisse mit verschlüsselt werden. AWS KMS Die Regel lautet NON _, COMPLIANT wenn ein EKS Cluster keine encryptionConfig Ressource hat oder wenn Geheimnisse encryptionConfig nicht als Ressource benannt werden.
Kennung: EKS _ CLUSTER _ SECRETS _ ENCRYPTED
Ressourcentypen: AWS::EKS::Cluster
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen
Parameter:
- kmsKeyArns (Fakultativ)
- Typ: CSV
-
Durch Kommas getrennte Liste der KMS wichtigsten Amazon-Ressourcennamen (ARNs), die zur EKS Verwendung zugelassen sind.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterErstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen.