ACK-Cluster RRSA aktiviert
ID: rule:aliyun:ack-cluster-rrsa-enabled
Schweregrad: medium
Beschreibung
Stellt sicher, dass die RAM Roles for Service Accounts (RRSA)-Funktion für den ACK-Cluster aktiviert ist.
Grund für die Verletzung
RRSA ermöglicht es Pods, RAM-Rollen zu übernehmen, was eine sicherere und feinere Art der Berechtigungsverwaltung bietet.
Empfehlung
Aktivieren Sie RRSA für den ACK-Cluster.
Ressourcentypen
ALIYUN::CS::AnyClusterALIYUN::CS::ManagedKubernetesCluster
Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.