Definisi bawaan Azure Policy untuk Azure Container Apps
Halaman ini adalah indeks definisi kebijakan bawaan Azure Policy untuk Azure Container Apps. Untuk bawaan Azure Policy tambahan untuk layanan lainnya, lihat Definisi bawaan Azure Policy.
Nama setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Azure. Gunakan tautan di kolom Versi untuk melihat sumber di repositori GitHub Azure Policy.
Definisi kebijakan
| Nama (portal Microsoft Azure) |
Deskripsi | Efek | Versi (GitHub) |
|---|---|---|---|
| Autentikasi harus diaktifkan pada Container App | Autentikasi Container Apps adalah fitur yang dapat mencegah permintaan HTTP anonim mencapai Container Apps, atau mengautentikasi permintaan yang memiliki token sebelum mencapai Container Apps | AuditIfNotExists, Dinonaktifkan | 1.0.1 |
| Lingkungan Container App harus menggunakan injeksi jaringan | Lingkungan Container Apps harus menggunakan injeksi jaringan virtual untuk: 1.Memisahkan Container Apps dari internet publik 2.Mengaktifkan integrasi jaringan dengan sumber daya lokal atau di jaringan virtual Azure lainnya 3.Mendapatkan kontrol yang lebih terperinci atas lalu lintas jaringan yang mengalir ke dan dari lingkungan. | Audit, Dinonaktifkan, Tolak | 1.0.2 |
| Container Apps harus dikonfigurasi dengan pemasangan volume | Terapkan penggunaan pemasangan volume untuk Container Apps untuk memastikan ketersediaan kapasitas penyimpanan persisten. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Lingkungan Container Apps harus menonaktifkan akses jaringan publik | Nonaktifkan akses jaringan publik untuk meningkatkan keamanan dengan mengekspos lingkungan Container Apps melalui load balancer internal. Ini menghilangkan kebutuhan akan alamat IP publik dan mencegah akses internet ke semua Container Apps dalam lingkungan. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Container Apps harus menonaktifkan akses jaringan eksternal | Nonaktifkan akses jaringan eksternal ke Container Apps Anda dengan menerapkan ingress internal saja. Ini akan memastikan komunikasi masuk untuk Container Apps terbatas pada penelepon dalam lingkungan Container Apps. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Container Apps hanya boleh diakses melalui HTTPS | Penggunaan HTTPS memastikan autentikasi server/layanan dan melindungi data dalam perjalanan dari serangan penyadapan lapisan jaringan. Menonaktifkan 'allowInsecure' akan mengakibatkan pengalihan permintaan otomatis dari koneksi HTTP ke HTTPS untuk Container Apps. | Audit, Tolak, Dinonaktifkan | 1.0.1 |
| Identitas Terkelola harus diaktifkan untuk Container Apps | Menerapkan identitas terkelola memastikan Container Apps dapat mengautentikasi dengan aman ke sumber daya apa pun yang mendukung autentikasi Azure AD | Audit, Tolak, Dinonaktifkan | 1.0.1 |
Langkah berikutnya
- Lihat bawaan pada repositori GitHub Azure Policy.
- Tinjau struktur definisi Azure Policy.
- Tinjau Memahami efek kebijakan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk