eks-secrets-encrypted

Comprueba si los clústeres de Amazon Elastic Kubernetes Service están configurados para cifrar los secretos de Kubernetes con claves de AWS Key Management Service (KMS).

Esta regla es COMPLIANT si un clúster de EKS tiene una encryptionConfig con secretos como uno de los recursos.
Esta regla también es COMPLIANT si la clave utilizada para cifrar los secretos de EKS coincide con el parámetro.
Esta regla es NON_COMPLIANT si un clúster de EKS no tiene una encryptionConfig o si los recursos de encryptionConfig no incluyen secretos.
Esta regla también es NON_COMPLIANT si la clave utilizada para cifrar los secretos de EKS no coincide con el parámetro.

Identificador: EKS_SECRETS_ENCRYPTED

Tipos de recurso: AWS::EKS::Cluster

Tipo de disparador: periódico

Región de AWS: todas las regiones de AWS

Parámetros:

kmsKeyArns (opcional)
Tipo: CSV: Lista separada por comas de los nombres de recurso de Amazon (ARN) de la clave de KMS que debe utilizarse para cifrar los secretos en un clúster de EKS.

Plantilla de AWS CloudFormation

Para crear reglas administradas de AWS Config con plantillas de AWS CloudFormation, consulte Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

eks-endpoint-no-public-access

elasticache-auto-minor-version-upgrade-check