2.3.3. IAM 策略控制器
Identity and Access Management (IAM) 策略控制器可以用来接收有关不合规的 IAM 策略的通知。合规性检查是基于您在 IAM 策略中配置的参数。
IAM 策略控制器检查集群中所允许的集群管理员数量的合规性。IAM 策略控制器与本地 Kubernetes API 服务器通信。如需更多信息,请参阅使用 CustomResourceDefinitions 扩展 Kubernetes API。
IAM 策略控制器在您的受管集群上运行。
2.3.3.1. IAM 策略 YAML 结构
查看 IAM 策略的以下示例,并查看 YAML 表中的参数:
apiVersion: policy.open-cluster-management.io/v1 kind: IamPolicy metadata: name: spec: severity: namespaceSelector: include: exclude: remediationAction: maxClusterRoleBindingUsers: