eks-cluster-secrets-encrypted

Vérifie si les EKS clusters Amazon sont configurés pour que les secrets Kubernetes soient chiffrés à l'aide de. AWS KMS La règle est NON _ COMPLIANT si un EKS cluster ne possède pas de encryptionConfig ressource ou s'il encryptionConfig ne nomme pas les secrets en tant que ressource.

Identifiant : EKS _ CLUSTER _ SECRETS _ ENCRYPTED

Types de ressources : AWS::EKS::Cluster

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV: Liste séparée par des virgules des KMS principaux noms de ressources Amazon (ARNs) dont l'utilisation est approuvée. EKS

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

eks-cluster-oldest-supported-version

eks-cluster-supported-version