本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
eks-secrets-encrypted
檢查 Amazon Elastic Kubernetes Service 叢集是否設定為使用 AWS Key Management Service (KMS) 金鑰加密 Kubernetes 秘密。
此規則是COMPLIANT如果EKS叢集的 encryptionConfig 具有秘密作為其中一個資源。
COMPLIANT 如果用來加密EKS秘密的金鑰與 參數相符,則此規則也是如此。
如果EKS叢集沒有 encryptionConfig 或 encryptionConfig 資源不包含秘密,則此規則為 NON_COMPLIANT。
如果用來加密EKS秘密的金鑰與 參數不相符,則此規則也是 NON_COMPLIANT。
識別符:EKS_SECRETS_ENCRYPTED
資源類型: AWS::EKS::Cluster
觸發類型:定期
AWS 區域:美國ISO西部、亞太區域 (馬來西亞)、加拿大西部 (卡加利) AWS 區域以外的所有支援區域
參數:
- kmsKeyArns (選用)
- 類型:CSV
-
應用於EKS叢集中加密秘密的KMS金鑰 Amazon Resource Name (ARN) 逗號分隔清單。
AWS CloudFormation 範本
若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則,請參閱 建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)。
