相關資訊
- 2.1.1 - 啟用稽核日誌(自動化)
- 3.2.1 - 確保未啟動匿名驗證(自動化)
- 3.2.2 - 確保 authorization-mode 參數未設置為 AlwaysAllow(自動化)
- 3.2.3 - 確保已配置用戶端 CA 檔案(自動化)
- 3.2.5 - 確保 --streaming-connection-idle-timeout 參數未設置為 0(自動化)
- 3.2.6 - 確保 --make-iptables-util-chains 參數設置為 true(自動化)
- 3.2.7 - 確保 --eventRecordQPS 參數設置為 0 或確保適當事件捕獲的級別(自動化)
- 3.2.9 - 確保 RotateKubeletServerCertificate 參數設置為 true(自動化)
- 4.1.3 - 最小化在角色和集群角色中使用萬用字元(自動化)
- 5.1.1 - 確保使用 Amazon ECR 或第三方供應商進行映像弱點掃瞄(自動化)
- 5.4.1 - 限制對控制平面端點的訪問(自動化)
- 5.4.2 確保叢集在建立時已啟動私人端點並停用公共訪問(自動化)
- 5.4.3 確保叢集使用私有節點建立(自動化)
- 確保網路政策已啟動並設置為適當(自動化)