プロファイル適用性: レベル1 - マスターノード
APIサーバーポッド仕様ファイルの権限が600以上の制限に設定されていることを確認する。
APIサーバポッド仕様ファイルは、APIサーバの動作を設定するさまざまなパラメータを制御します。ファイルの整合性を維持するために、そのファイルのアクセス許可を制限する必要があります。ファイルはシステム上の管理者のみが書き込み可能であるべきです。
 |
注意デフォルトでは、
kube-apiserver.yamlファイルの権限は640です。 |
監査
- お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
stat -c %a /etc/kubernetes/manifests/kube-apiserver.yaml
- 権限が600またはそれ以上に制限されていることを確認してください。
修復
お使いのシステム上のファイルの場所に基づいて、以下のコマンドをコントロールプレーンノードで実行してください。
chmod 600 /etc/kubernetes/manifests/kube-apiserver.yaml