Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
eks-secrets-encrypted
Verifica se i cluster Amazon Elastic Kubernetes Service sono configurati per avere segreti Kubernetes crittografati utilizzando chiavi (). AWS Key Management Service KMS
Questa regola si applica COMPLIANT se un EKS cluster ha un encryptionConfig with secret come una delle risorse.
Questa regola vale anche COMPLIANT se la chiave utilizzata per crittografare EKS i segreti corrisponde al parametro.
Questa regola è NON _ COMPLIANT se un EKS cluster non ne ha uno encryptionConfig o se le encryptionConfig risorse non includono segreti.
Questa regola è anche NON _ COMPLIANT se la chiave utilizzata per crittografare EKS i segreti non corrisponde al parametro.
Identificatore: _ _ EKS SECRETS ENCRYPTED
Tipi di risorse: AWS::EKS::Cluster
Tipo di trigger: Periodico
Regione AWS: Tutte le AWS regioni supportate
Parametri:
- kmsKeyArns (Facoltativo)
- Tipo: CSV
-
Elenco separato da virgole di Amazon Resource Name (ARN) della KMS chiave da utilizzare per i segreti crittografati in un EKS cluster.
AWS CloudFormation modello
Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.