本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
eks-secrets-encrypted
检查Amazon Elastic Kubernetes Service 集群是否配置为使用加密 Kubernetes 密钥Amazon Key Management Service(KMS) 密钥。
如果 EKS 集群具有将密钥作为资源之一的 EncryptionConfig,则此规则是合规的。
如果用于加密 EKS 密钥的密钥与参数匹配,则此规则也是合规的。
如果 EKS 集群没有 EncryptionConfig 或 EncryptionConfig 资源不包含机密,则此规则不合规。
如果用于加密 EKS 密钥与参数不匹配,则此规则也是 NON_COMPLIANT。
标识符:EKS_SECRETS_加密
Tri 定期
Amazon Web Services 区域:全部支持Amazon除亚太地区(雅加达)、欧洲(加利福尼亚北部)、非洲(开普敦)以外的区域
参数:
- kmsKeyArns (可选)
- 类型: CSV
-
用逗号分隔的 KMS 密钥的 Amazon Resource Name (ARN)。
Amazon CloudFormation 模板
要使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则。