eks-secrets-encrypted

Amazon Elastic Kubernetes Service クラスターが、 を使用して Kubernetes シークレットを暗号化するように設定されているかどうかを確認します AWS Key Management Service （KMS) キー。

• このルールは、 EKSクラスターに リソースの 1 つとしてシークレット encryptionConfig を持つ COMPLIANT がある場合です。

• このルールは、EKSシークレットの暗号化に使用されるキーが パラメータと一致するCOMPLIANT場合にも適用されます。

• EKS クラスターに がない場合、 encryptionConfig または encryptionConfig リソースにシークレットが含まれていない場合、このルールは NON_COMPLIANT です。

• このルールは、EKSシークレットの暗号化に使用されるキーが パラメータと一致しない場合も NON_COMPLIANT です。

識別子： EKS_SECRETS_ENCRYPTED

リソースタイプ： AWS::EKS::Cluster

[トリガータイプ:] 定期的

AWS リージョン： すべてサポートされています AWS regions

[パラメータ:]

kmsKeyArns （オプション）

タイプ: CSV

EKS クラスター内の暗号化されたシークレットに使用するKMSキーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

AWS CloudFormation テンプレート

を作成するには AWS Config を使用した マネージドルール AWS CloudFormation テンプレートについては、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。