RRSA du Cluster ACK Activé
ID: rule:aliyun:ack-cluster-rrsa-enabled
Gravité: medium
Types d'IaC: ROS, Terraform
Description
Garantit que la fonctionnalité RAM Roles for Service Accounts (RRSA) est activée pour le cluster ACK.
Raison de la Violation
RRSA permet aux pods d'assumer des rôles RAM, offrant une manière plus sécurisée et granulaire de gérer les permissions.
Recommandation
Activez RRSA pour le cluster ACK.
Types de Ressources
- ROS:
ALIYUN::CS::AnyCluster - ROS:
ALIYUN::CS::ManagedKubernetesCluster - Terraform:
alicloud_cs_managed_kubernetes
Ce document est généré automatiquement à partir des métadonnées de la politique.