Memeriksa apakah fitur RAM Roles for Service Accounts (RRSA) diaktifkan untuk setiap kluster Container Service for Kubernetes (ACK). Jika ya, hasil evaluasi adalah Sesuai.
Skenario
RRSA memberlakukan kontrol akses pada pod yang berbeda dalam kluster ACK. Fitur ini mencapai kontrol izin API yang lebih rinci pada pod dan mengurangi risiko keamanan.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai dengan kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
Jika fitur RRSA diaktifkan untuk setiap kluster ACK, hasil evaluasi adalah Sesuai.
Jika fitur RRSA tidak diaktifkan untuk kluster ACK, hasil evaluasi adalah Tidak Sesuai.
Detail aturan
Item | Deskripsi |
Nama aturan | ack-cluster-rrsa-enabled |
ID Aturan | |
Tag | ACK |
Perbaikan otomatis | Tidak didukung |
Jenis pemicu | Perubahan konfigurasi |
Jenis sumber daya yang didukung | Kluster ACK |
Parameter input | Tidak ada |
Perbaikan ketidaksesuaian
Aktifkan fitur RRSA untuk setiap kluster ACK guna memberlakukan kontrol akses pada pod yang berbeda. Untuk informasi lebih lanjut, lihat Gunakan RRSA untuk mengotorisasi pod yang berbeda mengakses layanan cloud yang berbeda.