RRSA do Cluster ACK Habilitado
ID: rule:aliyun:ack-cluster-rrsa-enabled
Severidade: medium
Descrição
Garante que o recurso RAM Roles for Service Accounts (RRSA) está habilitado para o cluster ACK.
Razão da Violação
O RRSA permite que pods assumam funções RAM, fornecendo uma maneira mais segura e granular de gerenciar permissões.
Recomendação
Habilite RRSA para o cluster ACK.
Tipos de Recurso
ALIYUN::CS::AnyClusterALIYUN::CS::ManagedKubernetesCluster
Este documento é gerado automaticamente a partir dos metadados da política.