eks-secrets-encrypted

Memeriksa apakah klaster Amazon Elastic Kubernetes Service dikonfigurasi agar rahasia Kubernetes dienkripsi menggunakan kunci (). AWS Key Management Service KMS

Aturan ini adalah COMPLIANT jika sebuah EKS cluster memiliki rahasia sebagai salah satu sumber daya. encryptionConfig
Aturan ini juga COMPLIANT jika kunci yang digunakan untuk mengenkripsi EKS rahasia cocok dengan parameter.
Aturan ini adalah NON _ COMPLIANT jika EKS cluster tidak memiliki encryptionConfig atau jika encryptionConfig sumber daya tidak menyertakan rahasia.
Aturan ini juga NON _ COMPLIANT jika kunci yang digunakan untuk mengenkripsi EKS rahasia tidak cocok dengan parameter.

Pengidentifikasi: EKS _ _ SECRETS ENCRYPTED

Jenis Sumber Daya: AWS::EKS::Cluster

Jenis pemicu: Berkala

Wilayah AWS: Semua AWS wilayah yang didukung

Parameter:

kmsKeyArns (Opsional)
Jenis: CSV: Daftar dipisahkan koma dari Amazon Resource Name (ARN) dari KMS kunci yang harus digunakan untuk rahasia terenkripsi dalam sebuah cluster. EKS

AWS CloudFormation Template

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihatMembuat AturanAWS Config Terkelola DenganAWS CloudFormation Template.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

eks-endpoint-no-public-akses

elasticache-auto-minor-version-tingkatkan periksa