ACK集群启用RRSA功能

启用ACK集群的RRSA功能,视为“合规”。

应用场景

RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • 启用ACK集群的RRSA功能,视为“合规”。

  • 未启用ACK集群的RRSA功能,视为“不合规”。

规则详情

参数

说明

规则名称

ACK集群启用RRSA功能

规则标识

ack-cluster-rrsa-enabled

标签

ACK

自动修正

不支持

规则触发机制

配置变更

规则支持的资源类型

ACK集群

规则入参

修正指导

启用ACK集群的RRSA功能,实现Pod维度的OpenAPI权限隔离。具体操作,请参见通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离