eks-secrets-encrypted

Verifica se i cluster Amazon Elastic Kubernetes Service sono configurati per avere segreti Kubernetes crittografati utilizzando chiavi (). AWS Key Management Service KMS

Questa regola si applica COMPLIANT se un EKS cluster ha un encryptionConfig with secret come una delle risorse.
Questa regola vale anche COMPLIANT se la chiave utilizzata per crittografare EKS i segreti corrisponde al parametro.
Questa regola è NON _ COMPLIANT se un EKS cluster non ne ha uno encryptionConfig o se le encryptionConfig risorse non includono segreti.
Questa regola è anche NON _ COMPLIANT se la chiave utilizzata per crittografare EKS i segreti non corrisponde al parametro.

Identificatore: _ _ EKS SECRETS ENCRYPTED

Tipi di risorse: AWS::EKS::Cluster

Tipo di trigger: Periodico

Regione AWS: Tutte le AWS regioni supportate

Parametri:

kmsKeyArns (Facoltativo)
Tipo: CSV: Elenco separato da virgole di Amazon Resource Name (ARN) della KMS chiave da utilizzare per i segreti crittografati in un EKS cluster.

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

eks-endpoint-no-public-accesso

elasticache-auto-minor-version-aggiornamento-controllo