使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

AWS EKS secret加密

0

【以下的问题经过翻译处理】 你好,我使用EKS集群有一段时间,现在我想使用KMS密钥启用集群秘密加密。在文档中提到:启用集群加密后,您必须使用新密钥加密所有现有的secrets,但是在控制台中,我看到它将被自动加密。在启用此加密后应该采取什么行动?在我的集群中,我有许多secrets放在不同命名空间(argocd,kube prometheus stack等)。我不想破坏任何东西。 谢谢,M

主题
安全、身份和合规性容器AWS 架构完善的框架
标签
AWS 智能钥匙管理服务AWS 身份和访问权限管理亚马逊弹性 Kubernetes 服务AWS Secrets Manager安全
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前46 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,

当在现有集群上启用secret加密时,你有两个选项,取决于你的用例:

  1. 让secret自动重新加密
  2. 取消自动重新加密密钥的选项

如果你没有设置 --encrypt-existing-secrets = false 标志,那么你不需要执行任何其他步骤。

如果你使用以下单个命令向集群启用了加密:

eksctl utils enable-secrets-encryption \
    --cluster my-cluster \
    --key-arn arn:aws:kms:region-code:account:key/key

下面的操作将被执行:

  • KMS 加密在集群上已经成功启用
  • 更新所有的 Secret 资源,在集群中应用 KMS 加密

有关步骤,请参阅文档

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容