本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
eks-secrets-encrypted
检查 Amazon Elastic Kubernetes Service 集群是否配置为使用以下命令加密 Kubernetes 密钥 Amazon Key Management Service (KMS) 密钥。
此规则适用于集EKS群中COMPLIANT是否有 encryptionConfig 带机密的资源之一。
COMPLIANT如果用于加密EKS机密的密钥与参数匹配,则此规则也适用。
COMPLIANT如果EKS集群没有, encryptionConfig 或者 encryptionConfig 资源不包含机密,则此规则为 NON _。
COMPLIANT如果用于加密EKS密钥的密钥与参数不匹配,则此规则也是 NON _。
标识符:EKS_ SECRETS _ ENCRYPTED
资源类型: AWS::EKS::Cluster
触发器类型: 定期
Amazon Web Services 区域: 全部支持 Amazon 区域
参数:
- kmsKeyArns (可选)
- 类型:CSV
-
以逗号分隔的 Amazon 资源名称 (ARN) 列表,该密KMS钥应用于EKS集群中的加密密钥。
Amazon CloudFormation 模板
要创建 Amazon Config 使用托管规则 Amazon CloudFormation 模板,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。