Saltar al contenido principal

RRSA del Cluster ACK Habilitado

ID: rule:aliyun:ack-cluster-rrsa-enabled
Severidad: medium
Tipos de IaC: ROS, Terraform

Descripción

Garantiza que la función RAM Roles for Service Accounts (RRSA) esté habilitada para el clúster ACK.

Razón de la Violación

RRSA permite que los pods asuman roles RAM, proporcionando una forma más segura y granular de gestionar permisos.

Recomendación

Habilite RRSA para el clúster ACK.

Tipos de Recurso

ROS: ALIYUN::CS::AnyCluster
ROS: ALIYUN::CS::ManagedKubernetesCluster
Terraform: alicloud_cs_managed_kubernetes

Este documento se genera automáticamente a partir de los metadatos de la política.

Descripción
Razón de la Violación
Recomendación
Tipos de Recurso