関連情報
- 2.1.1 - オーディットログを有効にする(自動化)
- 3.2.1 - 匿名認証が有効になっていないことを確認してください(自動化)
- 3.2.2 - authorization-mode引数がAlwaysAllowに設定されていないことを確認してください(自動化)
- 3.2.3 - クライアントCAファイルが設定されていることを確認してください(自動化)
- 3.2.5 - --streaming-connection-idle-timeout引数が0に設定されていないことを確認してください(自動化)
- 3.2.6 - --make-iptables-util-chains引数がtrueに設定されていることを確認してください(自動化)
- 3.2.7 - --eventRecordQPS引数が0に設定されているか、適切なイベントキャプチャ(自動化)が保証されるレベルに設定されていることを確認してください
- 3.2.9 - RotateKubeletServerCertificate引数がtrueに設定されていることを確認してください(自動化)
- 4.1.3 - ロールとクラスターロールでワイルドカードの使用を最小限に抑える(自動化)
- 5.1.1 - Amazon ECRイメージスキャンまたはサードパーティプロバイダを使用して、画像の脆弱性スキャンを確認する(自動化)
- 5.4.1 - 制御プレーンエンドポイントへのアクセスを制限する(自動化)
- 5.4.2 - クラスタがプライベートエンドポイントが有効でパブリックアクセスが無効になって作成されるようにする(自動化)
- 5.4.3 - クラスターがプライベートノード(自動化)で作成されるようにする
- 5.4.4 - ネットワークポリシーが有効になっており、適切に設定されていることを確認してください(自動化)