各 Container Service for Kubernetes (ACK)クラスタで RAM ロール for Service Account (RRSA)機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は [準拠] です。
シナリオ
RRSA は、ACK クラスタにデプロイされているさまざまなポッドに対するアクセスの制御を実施します。これにより、ポッドに対するきめ細かい API 権限の制御を実現し、セキュリティリスクを軽減します。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
各 ACK クラスタで RRSA 機能が有効になっている場合、評価結果は [準拠] です。
ACK クラスタで RRSA 機能が有効になっていない場合、評価結果は [非準拠] です。
ルールの詳細
項目 | 説明 |
ルール名 | ack-cluster-rrsa-enabled |
ルール ID | |
タグ | ACK |
自動修復 | サポートされていません |
トリガータイプ | 構成の変更 |
サポートされているリソースタイプ | ACK クラスタ |
入力パラメーター | なし |
非準拠の修復
さまざまなポッドに対するアクセスの制御を実施するには、各 ACK クラスタで RRSA 機能を有効にします。詳細については、「RRSA を使用してさまざまなポッドにさまざまなクラウドサービスへのアクセスを承認する」をご参照ください。