eks-cluster-secrets-encrypted

Comprueba si los clústeres de Amazon EKS están configurados para cifrar los secretos de Kubernetes mediante KMS. AWS La regla es NON_COMPLIANT si hay un clúster de EKS sin un recurso de encryptionConfig o si encryptionConfig no designa secretos como un recurso.

Identificador: EKS_CLUSTER_SECRETS_ENCRYPTED

Tipos de recurso: AWS::EKS::Cluster

Tipo de disparador: periódico

Región de AWS: Todas AWS las regiones compatibles, excepto Asia Pacífico (Nueva Zelanda), China (Beijing), Asia Pacífico (Tailandia), Asia Pacífico (Malasia), México (Central), Asia Pacífico (Taipéi), Canadá Oeste (Calgary) y China (Ningxia) Región

Parámetros:

kms KeyArns (opcional)
Tipo: CSV: Comma-separated lista de nombres de recursos de Amazon (ARN) clave de KMS que están aprobados para el uso de EKS.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

eks-cluster-oldest-supported-version

eks-cluster-supported-version