Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
Wählen Sie bei jeder Frage die beste Antwort aus.
Warum sollte das Azure Container Registry Administratorkonto in Produktionsumgebungen deaktiviert werden?
Das Administratorkonto bietet gemeinsam genutzte Anmeldeinformationen mit vollständigem Zugriff auf die Registry, die nicht an eine bestimmte Identität gebunden sind, was dazu führt, dass einzelne Aktionen nicht nachvollziehbar sind und die Rotation von Anmeldeinformationen erschwert wird.
Das Administratorkonto kann nur Bilder abrufen und keine neuen Bilder in die Registrierung übertragen.
Das Administratorkonto ist veraltet und in neu erstellten Registrierungen nicht mehr verfügbar.
Für das Administratorkonto ist eine Premium-SKU erforderlich, und es entstehen weitere Lizenzkosten.
Was ist der Hauptzweck von ACR-Bereichszuordnungstoken?
Um nach Repository und Berechtigungen differenzierten Zugriff nach dem Least-Privilege-Prinzip zu gewähren – sodass eine CI/CD-Pipeline in nur ein bestimmtes Repository pushen kann, ohne Zugriff auf den Rest der Registry zu haben.
Um eine Alternative zur verwalteten Identitätsauthentifizierung für Azure Dienste bereitzustellen, die keine verwalteten Identitäten unterstützen.
So aktivieren Sie die Inhaltsvertrauenssignierung bei einzelnen Bildrepositorys in einer Registrierung.
Um einzuschränken, welche IP-Adressen auf bestimmte Repositorys in der Registrierung zugreifen können.
Wie sollte ein Workload in Container Instances sicher auf eine Verbindungszeichenfolge für eine Datenbank zugreifen?
Speichern Sie die Verbindungszeichenfolge in Azure Key Vault und verwenden Sie eine verwaltete Identität mit der Rolle „Key Vault-Geheimnisbenutzer“, um sie zur Laufzeit mithilfe eines sicheren Verweises auf eine Umgebungsvariable abzurufen.
Übergeben Sie die Verbindungszeichenfolge als Umgebungsvariable mit Klartextwert in der ARM-Vorlage.
Betten Sie die Verbindungszeichenfolge beim Build in das Container-Image ein, indem Sie eine ARG-Anweisung im Dockerfile verwenden.
Speichern Sie die Verbindungszeichenfolge in einer Azure Storage Tabelle, und stellen Sie sie als Volume in der Containergruppe bereit.
Was bewirkt das Festlegen des Eingangs auf "intern" in einer Container-App?
Schränkt den Zugriff der App nur innerhalb der Container-Apps-Umgebung und des virtuellen Netzwerks ein– es wird keine öffentliche IP-Adresse zugewiesen, und die App kann nicht über das Internet erreichbar sein.
Ermöglicht es der integrierten Authentifizierungsmiddleware, eine Anmeldung bei Microsoft Entra ID zu verlangen, bevor Anfragen den Container erreichen.
Konfiguriert IP-Sicherheitsbeschränkungen, um bestimmte Quell-IP-Adressen daran zu hindern, die App zu erreichen.
Leitet den gesamten Eingehenden Datenverkehr über Azure Application Gateway für die Überprüfung der Webanwendungsfirewall weiter.
Welchen Sicherheitsvorteil bietet Dapr automatisch zwischen Azure Container Apps-Diensten?
MTLS-Verschlüsselung (Mutual TLS) zwischen allen Dapr-Sidecar-Containern – die Dienst-zu-Dienst-Kommunikation wird während der Übertragung verschlüsselt, ohne dass Zertifikatverwaltung oder Anwendungscodeänderungen erforderlich sind.
Rollenbasierte Zugriffssteuerung zwischen Dapr-aktivierten Apps, die verhindert, dass nicht autorisierte Apps die Endpunkte der jeweils anderen Apps aufrufen.
Automatische IP-basierte Firewallregeln, die den Datenverkehr zwischen Containerdiensten in verschiedenen Umgebungen blockieren.
Automatische Rotation der Anmeldeinformationen für verwaltete Identitäten, die von jedem Dienst zur Authentifizierung bei Azure-Ressourcen verwendet werden.
Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.
War diese Seite hilfreich?
Benötigen Sie Hilfe zu diesem Thema?
Möchten Sie versuchen, Ask Learn zu verwenden, um Sie durch dieses Thema zu klären oder zu leiten?