Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
eks-cluster-secrets-verschlüsselt
Prüft, ob Amazon EKS-Cluster so konfiguriert sind, dass Kubernetes-Geheimnisse mit KMS verschlüsselt AWS werden. Die Regel lautet NON_COMPLIANT, wenn ein EKS-Cluster keine EncryptionConfig-Ressource hat oder wenn EncryptionConfig Geheimnisse nicht als Ressource benennt.
Kennung: EKS_CLUSTER_SECRETS_ENCRYPTED
Ressourcentypen: AWS::EKS::Cluster
Auslösertyp: Regelmäßig
AWS-Region: Alle unterstützten AWS Regionen außer Asien-Pazifik (Neuseeland), China (Peking), Asien-Pazifik (Thailand), Asien-Pazifik (Malaysia), Mexiko (Zentral), Asien-Pazifik (Taipeh), Kanada West (Calgary), China (Ningxia)
Parameter:
- km KeyArns (optional)
- Typ: CSV
-
Comma-separated Liste der Amazon Resource Names (ARNs) mit KMS-Schlüsseln, die für die Verwendung von EKS zugelassen sind.
AWS CloudFormation Vorlage
Informationen zum Erstellen AWS Config verwalteter Regeln mit AWS CloudFormation Vorlagen finden Sie unterAWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen.
