Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
eks-secrets-encrypted
Memeriksa apakah klaster Amazon Elastic Kubernetes Service dikonfigurasi agar rahasia Kubernetes dienkripsi menggunakan kunci (). AWS Key Management Service KMS
Aturan ini adalah COMPLIANT jika sebuah EKS cluster memiliki rahasia sebagai salah satu sumber daya. encryptionConfig
Aturan ini juga COMPLIANT jika kunci yang digunakan untuk mengenkripsi EKS rahasia cocok dengan parameter.
Aturan ini adalah NON _ COMPLIANT jika EKS cluster tidak memiliki encryptionConfig atau jika encryptionConfig sumber daya tidak menyertakan rahasia.
Aturan ini juga NON _ COMPLIANT jika kunci yang digunakan untuk mengenkripsi EKS rahasia tidak cocok dengan parameter.
Pengidentifikasi: EKS _ _ SECRETS ENCRYPTED
Jenis Sumber Daya: AWS::EKS::Cluster
Jenis pemicu: Berkala
Wilayah AWS: Semua AWS wilayah yang didukung
Parameter:
- kmsKeyArns (Opsional)
- Jenis: CSV
-
Daftar dipisahkan koma dari Amazon Resource Name (ARN) dari KMS kunci yang harus digunakan untuk rahasia terenkripsi dalam sebuah cluster. EKS
AWS CloudFormation Template
Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.