2.3.3.2. IAM 策略 YAML 表

apiVersion

必需。将值设置为 policy.open-cluster-management.io/v1。

kind

必需。将值设为 Policy 以表示策略类型。

metadata.name

必需。用于标识策略资源的名称。

spec

必需。添加策略的配置详情。

spec.clusterRole

可选。要监控的集群角色（如 ClusterRole）。如果没有指定，则默认为 cluster-admin。

spec.severity

可选。当策略不合规时，会告知用户的严重性。使用以下参数值： low、medium 或 high。

spec.remediationAction

可选。指定您的策略的修复。输入 inform。

spec.ignoreClusterRoleBindings

可选。正则表达式(regex)值列表，指示要忽略的集群角色绑定名称。这些正则表达式值必须遵循 Go regexp 语法。默认情况下，所有具有以 system: 开头的名称的集群角色绑定都将被忽略。建议将其设置为更严格的值。要不忽略任何集群角色绑定名称，请将列表设置为单个值 .^ 或一些永不匹配的其他正则表达式。

spec.maxClusterRoleBindingUsers

必需。在策略被视为不合规前可用的 IAM rolebinding 的最大数量。