ACK 集群开启 RRSA

ID: rule:aliyun:ack-cluster-rrsa-enabled
严重程度: medium
IaC 类型: ROS, Terraform

描述

确保 ACK 集群开启了 RAM 角色注入(RRSA)功能。

违规原因

RRSA 允许 Pod 扮演 RAM 角色，提供更安全、更细粒度的权限管理方式。

建议

为 ACK 集群开启 RRSA 功能。

资源类型

• ROS: ALIYUN::CS::AnyCluster
• ROS: ALIYUN::CS::ManagedKubernetesCluster
• Terraform: alicloud_cs_managed_kubernetes

---

此文档由策略元数据自动生成。