本页总览ACK 集群开启 RRSA ID: rule:aliyun:ack-cluster-rrsa-enabled 严重程度: medium 描述 确保 ACK 集群开启了 RAM 角色注入(RRSA)功能。 违规原因 RRSA 允许 Pod 扮演 RAM 角色,提供更安全、更细粒度的权限管理方式。 建议 为 ACK 集群开启 RRSA 功能。 资源类型 ALIYUN::CS::AnyCluster ALIYUN::CS::ManagedKubernetesCluster 此文档由策略元数据自动生成。