eks-secrets-encrypted

Amazon Elastic Kubernetes Service 클러스터가 AWS Key Management Service(KMS) 키를 사용하여 암호화된 Kubernetes 보안 암호를 포함하도록 구성되어 있는지 확인합니다.

EKS 클러스터에 보안 암호가 리소스 중 하나로 포함된 encryptionConfig가 있는 경우 이 규칙은 COMPLIANT입니다.
EKS 보안 암호를 암호화하는 데 사용된 키가 파라미터와 일치하는 경우에도 이 규칙은 COMPLIANT입니다.
EKS 클러스터에 encryptionConfig가 없거나 encryptionConfig 리소스에 보안 암호가 포함되어 있지 않은 경우 이 규칙은 NON_COMPLIANT입니다.
EKS 보안 암호를 암호화하는 데 사용된 키가 파라미터와 일치하는 경우에도 이 규칙은 COMPLIANT입니다.

식별자: EKS_SECRETS_ENCRYPTED

리소스 유형: AWS::EKS::Cluster

트리거 유형: 주기적

AWS 리전: 지원되는 모든 AWS 리전

파라미터:

kmsKeyArns(선택 사항)
유형: CSV: EKS 클러스터의 암호화된 보안 암호에 사용해야 하는 KMS 키의 쉼표로 구분된 Amazon 리소스 이름(ARN) 목록입니다.

AWS CloudFormation 템플릿

AWS CloudFormation 템플릿을 사용하여 AWS Config 관리형 규칙을 만들려면 AWS CloudFormation 템플릿으로 AWS Config 관리형 규칙 만들기 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

eks-endpoint-no-public-access

elasticache-auto-minor-version-upgrade-check