Pular para o conteúdo principal

RRSA do Cluster ACK Habilitado

ID: rule:aliyun:ack-cluster-rrsa-enabled
Severidade: medium
Tipos de IaC: ROS, Terraform

Descrição

Garante que o recurso RAM Roles for Service Accounts (RRSA) está habilitado para o cluster ACK.

Razão da Violação

O RRSA permite que pods assumam funções RAM, fornecendo uma maneira mais segura e granular de gerenciar permissões.

Recomendação

Habilite RRSA para o cluster ACK.

Tipos de Recurso

ROS: ALIYUN::CS::AnyCluster
ROS: ALIYUN::CS::ManagedKubernetesCluster
Terraform: alicloud_cs_managed_kubernetes

Este documento é gerado automaticamente a partir dos metadados da política.

Descrição
Razão da Violação
Recomendação
Tipos de Recurso