2.3.3. IAM 策略控制器
Identity and Access Management(IAM)策略控制器可以用来接收有关不合规的 IAM 策略的通知。合规性检查是基于您在 IAM 策略中配置的参数。
IAM 策略控制器监控集群中具有特定集群角色(如 ClusterRole)的用户数量所需的最大值。要监控的默认集群角色是 cluster-admin。IAM 策略控制器与本地 Kubernetes API 服务器通信。如需更多信息,请参阅使用 CustomResourceDefinitions 扩展 Kubernetes API。
IAM 策略控制器在您的受管集群上运行。查看以下部分以了解更多信息:
2.3.3.1. IAM 策略 YAML 结构
查看 IAM 策略的以下示例,并查看 YAML 表中的参数:
apiVersion: policy.open-cluster-management.io/v1 kind: IamPolicy metadata: name: spec: clusterRole: severity: remediationAction: maxClusterRoleBindingUsers:
