eks-secrets-encrypted

Amazon Elastic Kubernetes Service クラスターが AWS Key Management Service (KMS) キーを使用して Kubernetes シークレットを暗号化するように設定されているかどうかを確認します。

EKS クラスターにシークレットが含まれる encryptionConfig がリソースの 1 つとしてある場合、このルールは COMPLIANT です。
EKS シークレットの暗号化に使用されるキーがパラメータと一致する場合も、このルールは COMPLIANT です。
EKS クラスターに encryptionConfig がない場合、または encryptionConfig リソースにシークレットが含まれていない場合、このルールは NON_COMPLIANT です。
EKS シークレットの暗号化に使用されるキーがパラメータと一致しない場合も、このルールは NON_COMPLIANT です。

識別子: EKS_SECRETS_ENCRYPTED

リソースタイプ: AWS::EKS::Cluster

トリガータイプ: 定期的

AWS リージョン： アジアパシフィック (タイ）、メキシコ (中部) AWS リージョンを除く、サポートされているすべてのリージョン

[パラメータ:]

kmsKeyArns (オプション)
タイプ: CSV: EKS クラスター内の暗号化されたシークレットに使用する KMS キーの Amazon リソースネーム (ARN) のカンマ区切りリスト。

AWS CloudFormation テンプレート

AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

eks-endpoint-no-public-access

elasticache-auto-minor-version-upgrade-check