関連情報
- 1.1.1 - APIサーバーポッド仕様ファイルの権限が600以上の制限に設定されていることを確認する (自動化済み)
- 1.1.2 - APIサーバーポッド仕様ファイルの所有権がroot:rootに設定されていることを確認する (自動化済み)
- 1.1.3 - コントローラーマネージャーポッドの仕様ファイルの権限が600以上の制限に設定されていることを確認する (自動化済み)
- 1.1.4 - コントローラーマネージャーポッド仕様ファイルの所有権が root:root に設定されていることを確認する (自動化済み)
- 1.1.5 - スケジューラーポッド仕様ファイルの権限が600以上の制限に設定されていることを確認する (自動化済み)
- 1.1.6 - スケジューラーポッド仕様ファイルの所有権が root:root に設定されていることを確認する (自動化済み)
- 1.1.7 - etcdポッド仕様ファイルの権限が600以上の制限に設定されていることを確認する (自動化済み)
- 1.1.8 - etcdポッド仕様ファイルの所有権がroot:rootに設定されていることを確認する (自動化済み)
- 1.1.11 - etcdデータディレクトリの権限が700以上の制限に設定されていることを確認する (自動化済み)
- 1.1.12 - etcdデータディレクトリの所有権がetcd:etcdに設定されていることを確認する (自動化済み)
- 1.1.13 - デフォルトの管理者認証情報ファイルの権限が600に設定されていることを確認してください (自動化済み)
- 1.1.14 - デフォルトの管理者認証情報ファイルの所有権が root:root に設定されていることを確認します (自動化済み)
- 1.1.15 - スケジューラ.confファイルの権限が600以上の制限に設定されていることを確認してください (自動化済み)
- 1.1.16 - スケジューラ.confファイルの所有権がroot:rootに設定されていることを確認してください (自動化済み)
- コントローラーマネージャー.confファイルの権限が600以上に制限されていることを確認します (自動化済み)
- 1.1.18 - コントローラーマネージャー.confファイルの所有権がroot:rootに設定されていることを確認する (自動化済み)
- 1.1.19 - Kubernetes PKIディレクトリとファイルの所有権がroot:rootに設定されていることを確認する (自動化済み)
- 1.2.2 - --token-auth-file パラメータが設定されていないことを確認する (自動化済み)
- 1.2.4 - --kubelet-client-certificate と --kubelet-client-key 引数が適切に設定されていることを確認してください (自動化済み)
- 1.2.5 - --kubelet-certificate-authority 引数が適切に設定されていることを確認する (自動化済み)
- 1.2.6 - --authorization-mode 引数が AlwaysAllow に設定されていないことを確認してください (自動化)
- 1.2.7 - --authorization-mode 引数に Node (Automated) が含まれていることを確認してください
- 1.2.8 - --authorization-mode 引数に RBAC (Automated) が含まれていることを確認してください
- 1.2.10 - Admission control プラグイン AlwaysAdmit が設定されていないことを確認する (自動化済み)
- 1.2.12 - Admission Control Plugin ServiceAccount が設定されていることを確認する (自動化済み)
- 1.2.13 - NamespaceLifecycle アドミッションコントロールプラグインが設定されていることを確認してください (自動化済み)
- 1.2.14 - 入場制御プラグイン NodeRestriction が設定されていることを確認する (自動化済み)
- 1.2.15 - --profiling 引数が false に設定されていることを確認してください (自動化)
- 1.2.16 - --audit-log-path引数が設定されていることを確認してください (自動化済み)
- 1.2.17 - --audit-log-maxage 引数が30または適切な値に設定されていることを確認してください (自動化済み)
- 1.2.18 - --audit-log-maxbackup 引数が 10 または適切な値に設定されていることを確認します (自動化済み)
- 1.2.19 - --audit-log-maxsize 引数が 100 または適切な値に設定されていることを確認します (自動化済み)
- 1.2.21 - --service-account-lookup 引数が true に設定されていることを確認してください (自動化済み)
- 1.2.22 - --service-account-key-file 引数が適切に設定されていることを確認してください (自動化済み)
- 1.2.23 - --etcd-certfile と --etcd-keyfile の引数が適切に設定されていることを確認してください (自動化済み)
- 1.2.24 - --tls-cert-file と --tls-private-key-file の引数が適切に設定されていることを確認してください (自動化済み)
- 1.2.25 - --client-ca-file 引数が適切に設定されていることを確認してください (自動化済み)
- 1.2.26 - --etcd-cafile 引数が適切に設定されていることを確認してください (自動化済み)
- 1.2.30 - --service-account-extend-token-expiration パラメータが false に設定されていることを確認してください (自動化済み)
- 1.3.2 - --profiling 引数が false に設定されていることを確認してください (自動化)
- 1.3.3 - --use-service-account-credentials 引数が true に設定されていることを確認してください (自動化)
- 1.3.4 - --service-account-private-key-file 引数が適切に設定されていることを確認してください (自動化済み)
- 1.3.5 - --root-ca-file 引数が適切に設定されていることを確認してください (自動化済み)
- 1.3.6 - RotateKubeletServerCertificate引数がtrue (自動) に設定されていることを確認します
- 1.3.7 - --bind-address 引数が 127.0.0.1 に設定されていることを確認してください (自動化)
- 1.4.1 - --profiling 引数が false に設定されていることを確認してください (自動化)
- 1.4.2 - --bind-address 引数が 127.0.0.1 に設定されていることを確認してください (自動化)
- 2.1 - --cert-file および --key-file 引数が適切に設定されていることを確認してください (自動化済み)
- 2.2 - --client-cert-auth 引数が true に設定されていることを確認してください (自動化)
- 2.3 - --auto-tls 引数が true に設定されていないことを確認してください (自動化)
- 2.4 - --peer-cert-file と --peer-key-file の引数が適切に設定されていることを確認してください (自動化)
- 2.5 - --peer-client-cert-auth 引数が true に設定されていることを確認してください (自動化済み)
- 2.6 - --peer-auto-tls 引数が true に設定されていないことを確認してください (自動化済み)
- 2.7 - --peer-auto-tls 引数が true に設定されていないことを確認してください (自動化済み)
- kubeletサービスファイルの権限が600以上の制限に設定されていることを確認する (自動化済み)
- 4.1.2 - kubeletサービスファイルの所有権がroot:rootに設定されていることを確認する (自動化)
- 4.1.5 - --kubeconfig kubelet.conf ファイルの権限が600以上の制限に設定されていることを確認します (自動化済み)
- 4.1.6 - --kubeconfig kubelet.conf ファイルの所有権が root:root に設定されていることを確認する (自動化)
- kubelet config.yaml 構成ファイルが使用されている場合、権限が600またはそれ以上の制限に設定されていることを確認します (自動化済み)
- 4.1.10 - kubelet config.yaml 設定ファイルが使用されている場合、ファイルの所有権が root:root に設定されていることを確認します (自動化済み)
- 4.2.1 - --anonymous-auth引数がfalseに設定されていることを確認してください (自動化済み)
- 4.2.2 - --authorization-mode 引数が AlwaysAllow に設定されていないことを確認してください (自動化)
- 4.2.3 - --client-ca-file 引数が適切に設定されていることを確認してください (自動化済み)
- 4.2.6 - --make-iptables-util-chains 引数が true に設定されていることを確認してください (自動化)
- 4.2.10 - --rotate-certificates引数がfalseに設定されていないことを確認してください (自動化済み)
- 4.3.1 - kube-proxy メトリクス サービスが localhost にバインドされていることを確認する (手動)
- 5.1.1 - クラスター管理者ロールは必要な場合にのみ使用されることを確認する (手動)
- 5.1.2 - シークレットへのアクセスを最小限に抑える (手動)
- 5.1.3 - ロールおよびクラスターロールでのワイルドカード使用を最小限に抑える (手動)
- 5.1.4 - ポッド作成へのアクセスを最小限に抑える (手動)
- 5.1.5 - デフォルトのサービスアカウントがアクティブに使用されていないことを確認します (手動)
- 5.1.6 - サービスアカウントトークンが必要な場所にのみマウントされていることを確認する (手動)