Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vérifie si les clusters Amazon EKS sont configurés pour que les secrets Kubernetes soient chiffrés à l'aide de KMS. AWS La règle est NON_COMPLIANT si un cluster EKS ne possède pas de ressource EncryptionConfig ou si EncryptionConfig ne nomme pas les secrets en tant que ressource.
Identifiant : EKS_CLUSTER_SECRETS_ENCRYPTED
Types de ressources : AWS::EKS::Cluster
Type de déclencheur : périodique
Région AWS: Toutes les AWS régions prises en charge, à l'exception de la Chine (Pékin), de l'Asie-Pacifique (Malaisie), de l'Ouest du Canada (Calgary) et de la région de la Chine (Ningxia)
Paramètres :
- kmsKeyArns (Facultatif)
- Type : CSV
-
Liste séparée par des virgules des noms de ressources Amazon clés KMS (ARNs) approuvés pour l'utilisation d'EKS.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.
