启用ACK集群的RRSA功能,视为“合规”。
应用场景
RRSA功能可以在集群内实现Pod维度的OpenAPI权限隔离,从而实现云资源访问权限的细粒度隔离,降低安全风险。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
启用ACK集群的RRSA功能,视为“合规”。
未启用ACK集群的RRSA功能,视为“不合规”。
规则详情
参数 | 说明 |
规则名称 | ACK集群启用RRSA功能 |
规则标识 | |
标签 | ACK |
自动修正 | 不支持 |
规则触发机制 | 配置变更 |
规则支持的资源类型 | ACK集群 |
规则入参 | 无 |
修正指导
启用ACK集群的RRSA功能,实现Pod维度的OpenAPI权限隔离。具体操作,请参见通过RRSA配置ServiceAccount的RAM权限实现Pod权限隔离。
文档内容是否对您有帮助?