本指南提供了 Wickr Enterprise 的文档。如果您使用的是 AWS Wickr，请参阅 [AWS Wickr 管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)或 AW [S Wickr 用户](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)指南。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全设置
<a name="security-settings"></a>

AWS Wickr Enterprise 提供配置设置，为您的部署强制执行增强的安全环境。这种更高的安全标准适用于容器和容器级别，并且是符合《安全技术实施指南》(STIG) 所必需的。

设置以下配置参数以强制使用增强的安全上下文：

```
podSecurityContext:
  runAsNonRoot: true
  seccompProfile:
    type: RuntimeDefault
containerSecurityContext:
  allowPrivilegeEscalation: false
  capabilities:
    drop: ["ALL"]
```

**警告**  
对于 Opensearch，此安全配置会禁用更新永久存储权限的 `fsgroup-volume` InitContainer，这可能会导致与权限相关的兼容性问题。