本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
eks-secrets-encrypted
检查Amazon Elastic Kubernetes Service 集群是否已配置为使用 (KMS) 密钥加密 Kubernetes 机密。AWS Key Management Service
如果 EKS 集群的加密配置以密钥作为资源之一,则此规则是合规的。
如果用于加密 EKS 密钥的密钥与参数匹配,则此规则也符合要求。
如果 EKS 集群没有加密配置或者加密配置资源不包含机密,则此规则不兼容。
如果用于加密 EKS 密钥的密钥与参数不匹配,则此规则也不兼容。
标识符:EKS_SECRETS_加密
触发器类型: 定期
AWS 区域所有均支持,但亚太AWS地区(雅加达)、中东(开普敦)、中东(阿联酋)、亚太地区(海得拉巴)、亚太地区(大阪)、亚太地区(墨尔本)、欧洲(米兰)、美国西部(加州北部)、欧洲(西班牙)、欧洲(苏黎世)外,支持所有。
参数:
- kmsKeyArns(可选)
- 类型的 Amazon
-
在 Amaz资源名称 (ARmazon 资源名称 (ARN mazon 资源名称 (ARmazon 资源名称 (ARmazon 资源名称 (ARmazon 资源名称 (ARmazon 资源名称
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。
