ACK クラスタで RRSA が有効
ID: rule:aliyun:ack-cluster-rrsa-enabled
重大度: medium
説明
ACK クラスタで RAM Roles for Service Accounts (RRSA) 機能が有効になっていることを確認します。
違反の理由
RRSA により、Pod が RAM ロールを引き受けることができ、より安全で細かい権限管理方法を提供します。
推奨事項
ACK クラスタで RRSA を有効にします。
リソースタイプ
ALIYUN::CS::AnyClusterALIYUN::CS::ManagedKubernetesCluster
このドキュメントはポリシーメタデータから自動生成されます。