ManagedClusterSecurityProfile interface
コンテナー サービス クラスターのセキュリティ プロファイル。
プロパティ
| azure |
Azure Key Vault セキュリティ プロファイルのキー管理サービスの 設定です。 |
| custom |
クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「 カスタム CA 信頼証明書」を参照してください。 |
| defender | セキュリティ プロファイルの Microsoft Defender 設定。 |
| image |
セキュリティ プロファイルのイメージ クリーナー設定。 |
| image |
イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、 https://aka.ms/aks/image-integrity を参照してください。 |
| kubernetes |
Kubernetesリソース・オブジェクトの保存時の暗号化。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
セキュリティプロファイルのノード制限設定。 |
| workload |
セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wi を参照してください。 |
プロパティの詳細
azureKeyVaultKms
customCATrustCertificates
クラスター内のすべてのノードの信頼ストアに追加される最大 10 個の base64 でエンコードされた CA の一覧。 詳細については、「 カスタム CA 信頼証明書」を参照してください。
customCATrustCertificates?: Uint8Array[]プロパティ値
Uint8Array[]
defender
セキュリティ プロファイルの Microsoft Defender 設定。
defender?: ManagedClusterSecurityProfileDefenderプロパティ値
imageCleaner
セキュリティ プロファイルのイメージ クリーナー設定。
imageCleaner?: ManagedClusterSecurityProfileImageCleanerプロパティ値
imageIntegrity
イメージの整合性は、Azure Policy と連携して署名によってイメージの整合性を検証する機能です。 イメージ署名を適用するために Azure Policy が適用されない限り、これは影響を及ぼすものではありません。 ポリシーを使用してこの機能を使用する方法については、 https://aka.ms/aks/image-integrity を参照してください。
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrityプロパティ値
kubernetesResourceObjectEncryptionProfile
Kubernetesリソース・オブジェクトの保存時の暗号化。 これに関する詳細は、 https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfileプロパティ値
nodeRestriction
workloadIdentity
セキュリティ プロファイルのワークロード ID 設定。 ワークロード ID を使用すると、Kubernetes アプリケーションは Azure AD を使用して Azure クラウド リソースに安全にアクセスできます。 詳細については、https://aka.ms/aks/wi を参照してください。
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity