Este explorador ya no se admite.
Actualice a Microsoft Edge para aprovechar las características y actualizaciones de seguridad más recientes, y disponer de soporte técnico.
Elija la mejor respuesta para cada pregunta.
¿Por qué debe deshabilitarse la cuenta de administrador de Azure Container Registry en entornos de producción?
La cuenta de administrador proporciona credenciales compartidas con acceso completo al registro que no están asociadas a una identidad específica, lo que impide auditar las acciones individuales y dificulta la rotación de credenciales.
La cuenta de administrador solo puede extraer imágenes y no insertar nuevas imágenes en el registro.
La cuenta de administrador está en desuso y ya no está disponible en los registros recién creados.
La cuenta de administrador requiere una SKU Premium y conlleva otros costos de licencia.
¿Cuál es el propósito principal de los tokens de mapa de ámbito de ACR?
Para conceder acceso por repositorio y por permisos siguiendo el principio del privilegio mínimo, de modo que un proceso de CI/CD pueda realizar envíos a un repositorio específico sin tener acceso al resto del registro.
Para proporcionar una alternativa a la autenticación de identidad administrada para Azure servicios que no admiten identidades administradas.
Para habilitar la firma de confianza de contenido en repositorios de imágenes individuales dentro de un registro.
Para restringir qué direcciones IP pueden acceder a repositorios específicos en el Registro.
¿Cómo debe una carga de trabajo de Container Instances acceder de forma segura a una cadena de conexión de base de datos?
Almacene la cadena de conexión en Azure Key Vault y use una identidad administrada con el rol Usuario de secretos de Key Vault para recuperarla en tiempo de ejecución mediante una referencia segura a una variable de entorno.
Pase la cadena de conexión como una variable de entorno de valor de texto sin formato en la plantilla ARM.
Inserte el cadena de conexión en la imagen de contenedor en tiempo de compilación mediante una instrucción ARG de Dockerfile.
Guarde la cadena de conexión en una tabla de Azure Storage y móntela como volumen en el grupo de contenedores.
¿Qué ocurre al configurar la entrada como 'internal' en una aplicación de contenedor?
Restringe el acceso a la aplicación solo desde el entorno y la red virtual de Container Apps: no se asigna ninguna dirección IP pública y la aplicación no es accesible desde Internet.
Permite que el middleware de autenticación integrado exija iniciar sesión con Microsoft Entra ID antes de que las solicitudes lleguen al contenedor.
Configura las restricciones de seguridad de IP para impedir que las direcciones IP de origen específicas lleguen a la aplicación.
Enruta todo el tráfico de entrada a través de Azure Application Gateway para la inspección del firewall de aplicaciones web.
¿Qué ventaja de seguridad proporciona Dapr automáticamente entre los servicios de Azure Container Apps?
Cifrado TLS mutuo (mTLS) entre todos los contenedores sidecar de Dapr: la comunicación entre servicios se cifra en tránsito sin necesidad de gestionar certificados ni de modificar el código de la aplicación.
Control de acceso basado en roles entre aplicaciones compatibles con Dapr, lo que impide que las aplicaciones no autorizadas llamen a los puntos de conexión entre sí.
Reglas de firewall automáticas basadas en IP que bloquean el tráfico entre los servicios de contenedor en distintos entornos.
Rotación automática de las credenciales de identidad administrada utilizadas por cada servicio para autenticarse en los recursos de Azure.
Debe responder todas las preguntas antes de comprobar su trabajo.
¿Le ha resultado útil esta página?
¿Necesita ayuda con este tema?
¿Desea intentar usar Ask Learn para aclarar o guiarle a través de este tema?