ACK叢集安裝ack-ram-authenticator組件,實現基於RAM的鑒權,視為“合規”。
應用情境
通過ack-ram-authenticator組件,ACK託管叢集可以通過Webhook方式、基於阿里雲RAM完成請求認證;同時,在SSO角色對接情境下,支援更安全地審計不同使用者在扮演相同角色時對叢集APIServer的訪問請求。
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
ACK叢集安裝ack-ram-authenticator組件,實現基於RAM的鑒權,視為“合規”。
規則詳情
參數 | 說明 |
規則名稱 | ACK叢集安裝ack-ram-authenticator組件基於RAM進行請求認證 |
規則標識 | |
標籤 | ACK,Cluster |
自動修正 | 不支援 |
規則引發機制 | 周期執行 |
觸發頻率 | 24小時 |
規則支援的資源類型 | ACS::ACK::Cluster |
規則入參 | 無 |
修正指導
如何修複“ACK叢集安裝ack-ram-authenticator組件基於RAM進行請求認證”的不合規資源。具體操作,請參見通過ack-ram-authenticator完成ACK託管叢集APIServer的Webhook認證。