eks-cluster-secrets-encrypted

Verifica se os EKS clusters da Amazon estão configurados para ter segredos do Kubernetes criptografados usando. AWS KMS A regra é NON _ COMPLIANT se um EKS cluster não tiver um encryptionConfig recurso ou se encryptionConfig não nomear segredos como um recurso.

Identificador: EKS _ CLUSTER _ SECRETS _ ENCRYPTED

Tipos de recursos: AWS::EKS::Cluster

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto ISO Oeste dos EUA, China (Pequim), ISO Leste dos EUA, Ásia-Pacífico (Malásia), Leste ISOB dos EUA, Oeste do Canadá (Calgary) e China (Ningxia)

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula dos KMS principais nomes de recursos da Amazon (ARNs) aprovados para EKS uso.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

eks-cluster-oldest-supported-versão

eks-cluster-supported-version