ACK集群安裝ack-ram-authenticator組件,實現基于RAM的鑒權,視為“合規”。
應用場景
通過ack-ram-authenticator組件,ACK托管集群可以通過Webhook方式、基于阿里云RAM完成請求認證;同時,在SSO角色對接場景下,支持更安全地審計不同用戶在扮演相同角色時對集群APIServer的訪問請求。
風險等級
默認風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
ACK集群安裝ack-ram-authenticator組件,實現基于RAM的鑒權,視為“合規”。
規則詳情
參數 | 說明 |
規則名稱 | ACK集群安裝ack-ram-authenticator組件基于RAM進行請求認證 |
規則標識 | |
標簽 | ACK,Cluster |
自動修正 | 不支持 |
規則觸發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支持的資源類型 | ACS::ACK::Cluster |
規則入參 | 無 |
修正指導
如何修復“ACK集群安裝ack-ram-authenticator組件基于RAM進行請求認證”的不合規資源。具體操作,請參見通過ack-ram-authenticator完成ACK托管集群APIServer的Webhook認證。
文檔內容是否對您有幫助?