各 Container Service for Kubernetes (ACK) クラスターに対してコンテナーセキュリティポリシーが有効化され、構成されているかどうかを確認します。
シナリオ
コンテナーセキュリティポリシーの構成は、企業の O&M エンジニアがポリシーガバナンス機能をより適切に活用するのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用する際は、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ACK クラスターに対してコンテナーセキュリティポリシーが有効化および構成されている場合、評価結果は準拠とみなされます。
ルールの詳細
項目 | 説明 |
ルール名 | ack-cluster-has-policy-check |
ルール ID | |
タグ | ACK とクラスター |
自動修復 | サポートされていません |
トリガータイプ | 定期実行 |
評価頻度 | 24 時間ごと |
サポートされているリソースタイプ | ACS::ACK::Cluster |
入力パラメーター | なし |
非準拠の修復
すべての ACK クラスターに対してコンテナーセキュリティポリシーを有効化し、構成します。詳細については、「ACK ポッドセキュリティポリシーを構成および適用する」をご参照ください。