eks-secrets-encrypted

Comprueba si los clústeres de Amazon Elastic Kubernetes Service están configurados para cifrar los secretos de Kubernetes mediante AWS Key Management Service (KMS) claves.

Esta regla se COMPLIANT aplica si un EKS clúster tiene una encryptionConfig con secretos como uno de los recursos.
Esta regla también se aplica COMPLIANT si la clave utilizada para cifrar EKS los secretos coincide con el parámetro.
Esta regla es NON _ COMPLIANT si un EKS clúster no tiene un secreto encryptionConfig o si los encryptionConfig recursos no incluyen secretos.
Esta regla también es NON _ COMPLIANT si la clave utilizada para cifrar EKS los secretos no coincide con el parámetro.

Identificador: EKS _ _ SECRETS ENCRYPTED

Tipos de recursos: AWS::EKS::Cluster

Tipo de disparador: periódico

Región de AWS: Todos compatibles AWS regions

Parámetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por comas del nombre del recurso de Amazon (ARN) de la KMS clave que se debe usar para los secretos cifrados de un EKS clúster.

AWS CloudFormation plantilla

Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

eks-endpoint-no-public-acceso

elasticache-auto-minor-version-verificación de actualizaciones