本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
eks-secrets-encrypted
检查 Amazon Elastic Kubernetes Service 集群是否配置为使用 (KMS) 密钥加密 Kubernetes 密钥。 AWS Key Management Service
如果 EKS 集群的 encryptionConfig 使用某个资源作为机密,则此规则为 COMPLIANT。
如果用于加密 EKS 机密的密钥与参数匹配,则此规则也为 COMPLIANT。
如果 EKS 集群没有 encryptionConfig 或 encryptionConfig 资源不包含机密,则此规则为 NON_COMPLIANT。
如果用于加密 EKS 机密的密钥与参数不匹配,则此规则也为 NON_COMPLIANT。
标识符:EKS_SECRETS_ENCRYPTED
资源类型: AWS::EKS::Cluster
触发器类型: 定期
AWS 区域:除加拿大西部(卡尔加里)区域之外的所有支持 AWS 区域
参数:
- kmsKeyArns (可选)
- 类型:CSV
-
KMS 密钥的 Amazon 资源名称 (ARN) 的逗号分隔列表,这些 ARN 应在 EKS 集群中用于加密的机密。
AWS CloudFormation 模板
要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则。