eks-secrets-encrypted

Verifica se os clusters do Amazon Elastic Kubernetes Service estão configurados para ter segredos do Kubernetes criptografados usando chaves (). AWS Key Management Service KMS

Essa regra é COMPLIANT se um EKS cluster tiver um encryptionConfig com segredos como um dos recursos.
Essa regra também é válida COMPLIANT se a chave usada para criptografar EKS segredos corresponder ao parâmetro.
Essa regra é NON _ COMPLIANT se um EKS cluster não tiver um encryptionConfig ou se os encryptionConfig recursos não incluírem segredos.
Essa regra também é NON _ COMPLIANT se a chave usada para criptografar EKS segredos não corresponder ao parâmetro.

Identificador: EKS _ SECRETS _ ENCRYPTED

Tipos de recursos: AWS::EKS::Cluster

Tipo de acionador: periódico

Região da AWS: Todas as AWS regiões com suporte, exceto ISO Oeste dos EUA, Ásia-Pacífico (Malásia) e Oeste do Canadá (Calgary)

Parâmetros:

kmsKeyArns (Opcional)
Tipo: CSV: Lista separada por vírgula do Amazon Resource Name (ARN) da KMS chave que deve ser usada para segredos criptografados em um EKS cluster.

AWS CloudFormation modelo

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

eks-endpoint-no-public-acesso

elasticache-auto-minor-version-verificação de atualização