関連情報
- 2.1.1 - オーディットログを有効にする(自動化)
- 3.2.1 - 匿名認証が有効になっていないことを確認してください(自動化)
- 3.2.2 - authorization-mode引数がAlwaysAllowに設定されていないことを確認してください(自動化)
- 3.2.3 - クライアントCAファイルが設定されていることを確認してください(自動化)
- 3.2.5 - --streaming-connection-idle-timeout引数が0に設定されていないことを確認してください(自動化)
- 3.2.6 - --make-iptables-util-chains引数がtrueに設定されていることを確認してください(自動化)
- 3.2.7 - --eventRecordQPS引数が0に設定されているか、適切なイベントキャプチャ(自動化)が保証されるレベルに設定されていることを確認してください
- 3.2.9 - RotateKubeletServerCertificate引数がtrueに設定されていることを確認してください(自動化)
- 4.1.3 - ロールとクラスターロールでワイルドカードの使用を最小限に抑える(自動化)
- 5.1.1 - Amazon ECR またはサードパーティプロバイダーを使用してイメージの脆弱性スキャンを実施する(自動化)
- 5.4.1 - コントロールプレーンエンドポイントへのアクセスを制限する(自動化)
- 5.4.2 クラスターがプライベートエンドポイント有効およびパブリックアクセス無効で作成されていることを確認する(自動化)
- 5.4.3 クラスターがプライベートノードで作成されることを確認する(自動化)
- 5.4.4 ネットワークポリシーが有効になっており、適切に設定されていることを確認する(自動化)