全部产品
Search
文档中心

配置审计:ACK集群安装ack-ram-authenticator组件基于RAM进行请求认证

更新时间:Jan 19, 2024

ACK集群安装ack-ram-authenticator组件,实现基于RAM的鉴权,视为“合规”。

应用场景

通过ack-ram-authenticator组件,ACK托管集群可以通过Webhook方式、基于阿里云RAM完成请求认证;同时,在SSO角色对接场景下,支持更安全地审计不同用户在扮演相同角色时对集群APIServer的访问请求。

风险等级

默认风险等级:中风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

ACK集群安装ack-ram-authenticator组件,实现基于RAM的鉴权,视为“合规”。

规则详情

参数

说明

规则名称

ACK集群安装ack-ram-authenticator组件基于RAM进行请求认证

规则标识

ack-cluster-ram-authenticator-enabled

标签

ACK,Cluster

自动修正

不支持

规则触发机制

周期执行

触发频率

24小时

规则支持的资源类型

ACS::ACK::Cluster

规则入参

修正指导

如何修复“ACK集群安装ack-ram-authenticator组件基于RAM进行请求认证”的不合规资源。具体操作,请参见通过ack-ram-authenticator完成ACK托管集群APIServer的Webhook认证