ACK クラスタで RRSA が有効

ID: rule:aliyun:ack-cluster-rrsa-enabled
重大度: medium
IaC タイプ: ROS, Terraform

説明

ACK クラスタで RAM Roles for Service Accounts (RRSA) 機能が有効になっていることを確認します。

違反の理由

RRSA により、Pod が RAM ロールを引き受けることができ、より安全で細かい権限管理方法を提供します。

推奨事項

ACK クラスタで RRSA を有効にします。

リソースタイプ

• ROS: ALIYUN::CS::AnyCluster
• ROS: ALIYUN::CS::ManagedKubernetesCluster
• Terraform: alicloud_cs_managed_kubernetes

---

このドキュメントはポリシーメタデータから自動生成されます。