Principal
InícioComponentesTroubleshootingkubectl CheatsheetGlossário
Conceitos
Ciclo de Vida do PodScheduling AvançadoQoS ClassesLifecycle HooksAdmission ControllersGarbage CollectionCRDs & OperatorsAudit LoggingMetrics PipelineReconciliation Loop
Avançado
Helm ChartsGitOps com ArgoCDSecurity HardeningNetworking EKS a Fundo
Segurança · EKS

Security Hardening

Checklist interativo de segurança para EKS baseado no CIS Benchmark e nas boas práticas da AWS. Marque os itens à medida que implementar.

Progresso geral0/390%
🏗️Cluster & Control Plane
EKS versão atualizada (N ou N-1 suportada)CRÍTICO
aws eks describe-cluster --name <n> --query cluster.version
API Server endpoint privado habilitadoCRÍTICO
aws eks describe-cluster --name <n> --query cluster.resourcesVpcConfig
Secrets encryption at rest habilitada com KMSCRÍTICO
aws eks describe-cluster --name <n> --query cluster.encryptionConfig
Control Plane Logging habilitado (audit, api, authenticator)
aws eks describe-cluster --name <n> --query cluster.logging
Cluster sem acesso público à API Server (ou CIDR restrito)

💡 Se público, restrinja a IPs da empresa via publicAccessCidrs