ManagedClusterSecurityProfile interface
コンテナー サービス クラスターのセキュリティ プロファイル。
プロパティ
| azure |
Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 |
| custom |
クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「 カスタム CA 信頼証明書」を参照してください。 |
| defender | セキュリティ プロファイルの Microsoft Defender 設定。 |
| image |
セキュリティ プロファイルのイメージ クリーナー設定。 |
| workload |
セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wi を参照してください。 |
プロパティの詳細
azureKeyVaultKms
customCATrustCertificates
クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「 カスタム CA 信頼証明書」を参照してください。
customCATrustCertificates?: Uint8Array[]プロパティ値
Uint8Array[]
defender
セキュリティ プロファイルの Microsoft Defender 設定。
defender?: ManagedClusterSecurityProfileDefenderプロパティ値
imageCleaner
セキュリティ プロファイルのイメージ クリーナー設定。
imageCleaner?: ManagedClusterSecurityProfileImageCleanerプロパティ値
workloadIdentity
セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wi を参照してください。
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity