ACK-Cluster RRSA aktiviert
ID: rule:aliyun:ack-cluster-rrsa-enabled
Schweregrad: medium
IaC-Typen: ROS, Terraform
Beschreibung
Stellt sicher, dass die RAM Roles for Service Accounts (RRSA)-Funktion für den ACK-Cluster aktiviert ist.
Grund für die Verletzung
RRSA ermöglicht es Pods, RAM-Rollen zu übernehmen, was eine sicherere und feinere Art der Berechtigungsverwaltung bietet.
Empfehlung
Aktivieren Sie RRSA für den ACK-Cluster.
Ressourcentypen
- ROS:
ALIYUN::CS::AnyCluster - ROS:
ALIYUN::CS::ManagedKubernetesCluster - Terraform:
alicloud_cs_managed_kubernetes
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.