各 Container Service for Kubernetes (ACK) クラスターに ack-ram-authenticator コンポーネントがインストールされており、Resource Access Management (RAM) 認証が実装されているかどうかを確認します。
シナリオ
ack-ram-authenticator は、Webhook と RAM を使用して、ACK マネージドクラスターの API サーバーに送信されたリクエストを認証するのに役立つコンポーネントです。シングルサインオン (SSO) シナリオでは、ack-ram-authenticator は、同じロールを引き受けるユーザーによって API サーバーに送信されたリクエストを API サーバーが認証するのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 中。
このルールを適用すると、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ACK クラスターに ack-ram-authenticator コンポーネントがインストールされている場合、評価結果は準拠です。
ルールの詳細
項目 | 説明 |
ルール名 | ack-cluster-ram-authenticator-enabled |
ルール ID | |
タグ | ACK とクラスター |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | ACS::ACK::Cluster |
入力パラメーター | なし |
非準拠の修復
すべての ACK クラスターに ack-ram-authenticator コンポーネントをインストールします。詳細については、「ack-ram-authenticator を使用して ACK マネージドクラスターの API サーバーで Webhook 認証を完了する」をご参照ください。