RRSA del Cluster ACK Habilitado
ID: rule:aliyun:ack-cluster-rrsa-enabled
Severidad: medium
Descripción
Garantiza que la función RAM Roles for Service Accounts (RRSA) esté habilitada para el clúster ACK.
Razón de la Violación
RRSA permite que los pods asuman roles RAM, proporcionando una forma más segura y granular de gestionar permisos.
Recomendación
Habilite RRSA para el clúster ACK.
Tipos de Recurso
ALIYUN::CS::AnyClusterALIYUN::CS::ManagedKubernetesCluster
Este documento se genera automáticamente a partir de los metadatos de la política.