Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS EKS secret加密

0

【以下的问题经过翻译处理】 你好,我使用EKS集群有一段时间,现在我想使用KMS密钥启用集群秘密加密。在文档中提到:启用集群加密后,您必须使用新密钥加密所有现有的secrets,但是在控制台中,我看到它将被自动加密。在启用此加密后应该采取什么行动?在我的集群中,我有许多secrets放在不同命名空间(argocd,kube prometheus stack等)。我不想破坏任何东西。 谢谢,M

Themen
Sicherheit, Identität & KonformitätBehälterAWS Framework mit guter Struktur
Tags
AWS-SchlüsselverwaltungsserviceAWS Identity and Access ManagementAmazon Elastic Kubernetes DienstAWS GeheimnismanagerSicherheit
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten57 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你好,

当在现有集群上启用secret加密时,你有两个选项,取决于你的用例:

  1. 让secret自动重新加密
  2. 取消自动重新加密密钥的选项

如果你没有设置 --encrypt-existing-secrets = false 标志,那么你不需要执行任何其他步骤。

如果你使用以下单个命令向集群启用了加密:

eksctl utils enable-secrets-encryption \
    --cluster my-cluster \
    --key-arn arn:aws:kms:region-code:account:key/key

下面的操作将被执行:

  • KMS 加密在集群上已经成功启用
  • 更新所有的 Secret 资源,在集群中应用 KMS 加密

有关步骤,请参阅文档

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt