本指南提供 Wickr Enterprise 的文件。如果您使用的是 AWS Wickr，請參閱 [AWS Wickr 管理指南](https://docs.aws.amazon.com/wickr/latest/adminguide/what-is-wickr.html)或 [AWS Wickr 使用者指南](https://docs.aws.amazon.com/wickr/latest/userguide/what-is-wickr.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全性設定
<a name="security-settings"></a>

AWS Wickr Enterprise 提供組態設定，為您的部署強制執行增強型安全內容。此更高的安全標準適用於 Pod 和容器層級，因此需要符合 安全技術實作指南 (STIG)。

設定下列組態參數以強制執行增強型安全內容：

```
podSecurityContext:
  runAsNonRoot: true
  seccompProfile:
    type: RuntimeDefault
containerSecurityContext:
  allowPrivilegeEscalation: false
  capabilities:
    drop: ["ALL"]
```

**警告**  
對於 Opensearch，此安全組態會停用更新持久性儲存體許可的 `fsgroup-volume` initContainer，這可能會導致與許可相關的相容性問題。