Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
eks-secrets-encrypted
Vérifie si les clusters Amazon Elastic Kubernetes Service sont configurés pour que les secrets Kubernetes soient chiffrés à l'aide de clés (). AWS Key Management Service KMS
Cette règle s'COMPLIANTapplique si un EKS cluster possède un encryptionConfig with secrets comme l'une des ressources.
Cette règle s'applique également COMPLIANT si la clé utilisée pour chiffrer EKS les secrets correspond au paramètre.
Cette règle est NON _ COMPLIANT si un EKS cluster n'en possède pas encryptionConfig ou si les encryptionConfig ressources n'incluent pas de secrets.
Cette règle est également NON _ COMPLIANT si la clé utilisée pour chiffrer EKS les secrets ne correspond pas au paramètre.
Identifiant : EKS _ SECRETS _ ENCRYPTED
Types de ressources : AWS::EKS::Cluster
Type de déclencheur : périodique
Région AWS: Toutes les AWS régions prises en charge
Paramètres :
- kmsKeyArns (Facultatif)
- Type : CSV
-
Liste séparée par des virgules du nom de ressource Amazon (ARN) de la KMS clé à utiliser pour les secrets chiffrés dans un EKS cluster.
AWS CloudFormation modèle
Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.