eks-secrets-encrypted

Vérifie si les clusters Amazon Elastic Kubernetes Service sont configurés pour que les secrets Kubernetes soient chiffrés à l'aide de AWS Key Management Service (KMS) clés.

Cette règle s'COMPLIANTapplique si un EKS cluster possède un encryptionConfig with secrets comme l'une des ressources.
Cette règle s'applique également COMPLIANT si la clé utilisée pour chiffrer EKS les secrets correspond au paramètre.
Cette règle est NON _ COMPLIANT si un EKS cluster n'en possède pas encryptionConfig ou si les encryptionConfig ressources n'incluent pas de secrets.
Cette règle est également NON _ COMPLIANT si la clé utilisée pour chiffrer EKS les secrets ne correspond pas au paramètre.

Identifiant : EKS _ SECRETS _ ENCRYPTED

Types de ressources : AWS::EKS::Cluster

Type de déclencheur : périodique

Région AWS: Tous pris en charge AWS régions

Paramètres :

kmsKeyArns (Facultatif)
Type : CSV: Liste séparée par des virgules du nom de ressource Amazon (ARN) de la KMS clé à utiliser pour les secrets chiffrés dans un EKS cluster.

AWS CloudFormation modèle

Pour créer AWS Config règles gérées avec AWS CloudFormation modèles, voirCréation de règles gérées AWS Config avec des modèles AWS CloudFormation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

eks-endpoint-no-public-accès

elasticache-auto-minor-version-vérification de mise à niveau