ManagedClusterSecurityProfileDefenderSecurityGating interface
セキュリティゲーティング用の Microsoft Defender 設定では、Defender for Containers のセキュリティ結果に基づいて、コンテナー イメージの展開の適格性が検証されます。 アドミッション コントローラーを使用して、セキュリティ標準を満たしていないイメージのデプロイを監査または防止します。
プロパティ
| allow |
マネージド ID ではなくシークレットによって付与されたレジストリ アクセス中にのみ使用されます。 レジストリからイメージをプルするためのクラスターのシークレットへのアクセス権を Defender ゲーティング エージェントに付与するかどうかを設定します。 シークレット アクセスが拒否され、レジストリにプル シークレットが必要な場合、アドオンはイメージの検証を実行しません。 既定値は false です。 |
| enabled | Defender セキュリティゲーティングを有効にするかどうかを指定します。 有効にすると、ゲーティング機能はコンテナー イメージをスキャンし、構成されたセキュリティ規則に従ってセキュリティ標準を満たしていないイメージのデプロイを監査またはブロックします。 |
| identities | レジストリからセキュリティ成果物をプルするためにアドミッション コントローラーが使用する ID の一覧。 これらは、コンテナー イメージをプルするためにクラスターで使用されるのと同じ ID です。 指定された各 ID には、フェデレーション ID 資格情報がアタッチされている必要があります。 |
プロパティの詳細
allowSecretAccess
マネージド ID ではなくシークレットによって付与されたレジストリ アクセス中にのみ使用されます。 レジストリからイメージをプルするためのクラスターのシークレットへのアクセス権を Defender ゲーティング エージェントに付与するかどうかを設定します。 シークレット アクセスが拒否され、レジストリにプル シークレットが必要な場合、アドオンはイメージの検証を実行しません。 既定値は false です。
allowSecretAccess?: booleanプロパティ値
boolean
enabled
Defender セキュリティゲーティングを有効にするかどうかを指定します。 有効にすると、ゲーティング機能はコンテナー イメージをスキャンし、構成されたセキュリティ規則に従ってセキュリティ標準を満たしていないイメージのデプロイを監査またはブロックします。
enabled?: booleanプロパティ値
boolean
identities
レジストリからセキュリティ成果物をプルするためにアドミッション コントローラーが使用する ID の一覧。 これらは、コンテナー イメージをプルするためにクラスターで使用されるのと同じ ID です。 指定された各 ID には、フェデレーション ID 資格情報がアタッチされている必要があります。
identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]