eks-secrets-encrypted - AWS Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

eks-secrets-encrypted

检查 Amazon Elastic Kubernetes Service 集群是否已配置为使用 AWS Key Management Service (KMS) 密钥加密 Kubernetes 密钥。如果 EKS 集群有一个 encryptionConfig 并将密钥作为其中一个资源,则此规则为 COMPLIANT。如果用于加密 EKS 密钥的 密钥与 参数匹配,则此规则也是 COMPLIANT。如果 EKS 集群没有 encryptionConfig 或者 encryptionConfig 资源不包含密钥,则此规则为 NON_COMPLIANT。如果用于加密 EKS 密钥的密钥与该参数不匹配,则此规则也是 NON_COMPLIANT。

标识符: EKS_SECRETS_ENCRYPTED

触发器类型: 定期

AWS 区域: 除欧洲(米兰)、美国西部(加利福尼亚北部)、非洲(开普敦) 区域之外的所有受支持的 AWS 区域

参数:

kmsKeyArns(可选)
类型:CSV

应该用于 EKS 集群中加密密钥的 KMS 密钥的 Amazon 资源名称 (ARN) 的逗号分隔列表。

AWS CloudFormation 模板

要使用 AWS CloudFormation 模板创建 AWS Config 托管规则,请参阅使用 AWS CloudFormation 模板创建 AWS Config 托管规则