eks-secrets-encrypted

Verifica se i cluster Amazon Elastic Kubernetes Service sono configurati per avere segreti Kubernetes crittografati tramite AWS Key Management Service (KMS) chiavi.

Questa regola è COMPLIANT se un EKS cluster ha un encryptionConfig with secret come una delle risorse.
Questa regola vale anche COMPLIANT se la chiave utilizzata per crittografare EKS i segreti corrisponde al parametro.
Questa regola è NON _ COMPLIANT se un EKS cluster non ne dispone encryptionConfig o se le encryptionConfig risorse non includono segreti.
Questa regola è anche NON _ COMPLIANT se la chiave utilizzata per crittografare EKS i segreti non corrisponde al parametro.

Identificatore: _ _ EKS SECRETS ENCRYPTED

Tipi di risorse: AWS::EKS::Cluster

Tipo di trigger: Periodico

Regione AWS: Tutti supportati AWS regioni

Parametri:

kmsKeyArns (Opzionale)
Tipo: CSV: Elenco separato da virgole di Amazon Resource Name (ARN) della KMS chiave da utilizzare per i segreti crittografati in un EKS cluster.

AWS CloudFormation modello

Per creare AWS Config regole gestite con AWS CloudFormation modelli, vediCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

eks-endpoint-no-public-accesso

elasticache-auto-minor-version-aggiornamento-controllo