Memeriksa apakah komponen ack-ram-authenticator terpasang di setiap kluster Container Service for Kubernetes (ACK) untuk mengimplementasikan autentikasi Resource Access Management (RAM).
Skenario
Komponen ack-ram-authenticator membantu mengautentikasi permintaan yang dikirim ke server API dari kluster ACK yang dikelola menggunakan webhook dan Resource Access Management (RAM). Dalam skenario Single Sign-On (SSO), komponen ini memungkinkan server API mengautentikasi permintaan dari pengguna dengan peran yang sesuai.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko berdasarkan kebutuhan bisnis saat menerapkan aturan ini.
Logika evaluasi kepatuhan
Evaluasi dianggap patuh jika komponen ack-ram-authenticator telah terpasang di semua kluster ACK.
Detail aturan
Item | Deskripsi |
Nama aturan | ack-cluster-ram-authenticator-enabled |
ID Aturan | |
Tag | ACK dan Kluster |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Ekseskusi berkala |
Frekuensi evaluasi | Setiap 24 jam |
Jenis sumber daya yang didukung | ACS::ACK::Cluster |
Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Pasang komponen ack-ram-authenticator di semua kluster ACK. Untuk informasi lebih lanjut, lihat Gunakan ack-ram-authenticator untuk membantu server API di kluster ACK yang dikelola menyelesaikan autentikasi webhook.