関連情報
- 3.1.1 - kubeconfigファイルの権限が644またはそれより厳しい設定になっていることを確認する (自動化)
- 3.1.2 - kubelet kubeconfigファイルの所有権がroot:rootに設定されていることを確認する (自動化)
- 3.1.3 - kubelet構成ファイルの権限が644またはそれ以上制限されていることを確認する (自動化)
- 3.1.4 - kubelet構成ファイルの所有者がroot:rootに設定されていることを確認する (自動化)
- 3.2.4 - --read-only-portが無効になっていることを確認する (自動化)
- 3.2.8 - --rotate-certificates引数が存在しないか、trueに設定されていることを確認する (自動化)
- 4.1.1 - cluster-adminロールは必要な場合にのみ使用されることを確認する (自動化)
- 4.1.2 - 秘密情報へのアクセスを最小限にする (自動化)
- 4.1.4 - ポッド作成のアクセスを最小限に抑える (自動化)
- 4.1.5 - デフォルトのサービスアカウントが使用されていないことを確認する (自動化)
- 4.1.6 - サービスアカウントトークンが必要な場所にのみマウントされていることを確認する (自動化)
- 4.1.7 - system:mastersグループの使用を避ける (自動化)
- 4.2.1 - 特権コンテナの許可を最小限に抑える (自動化)
- 4.2.2 - ホストプロセスID名前空間を共有しようとするコンテナの許可を最小限に抑える (自動化)
- 4.2.3 - ホストIPCネームスペースを共有しようとするコンテナの許可を最小限に抑える (自動化)
- 4.2.4 - ホストネットワーク名前空間を共有しようとするコンテナの許可を最小限に抑える (自動化)
- 4.2.5 - allowPrivilegeEscalationを許可するコンテナの許可を最小限に抑える (自動化)
- 4.3.2 - すべてのNamespaceにネットワークポリシーが定義されていることを確認する (自動化)
- 4.4.1 - 環境変数としてのシークレットよりもファイルとしてのシークレットを使用することを推奨します (自動化済み)
- 4.5.3 - デフォルト名前空間は使用しないでください (自動化)
- 5.2.1 - 専用のEKSサービスアカウントの使用を推奨 (自動化)