MachineSecurityProfile interface
컴퓨터의 보안 설정입니다.
속성
| enable |
호스트 기반 OS 및 데이터 드라이브 암호화를 사용하도록 설정할지 여부입니다. 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. https://docs.microsoft.com/azure/aks/enable-host-encryption |
| enable |
보안 부팅은 서명된 운영 체제와 드라이버만 부팅할 수 있도록 하는 신뢰할 수 있는 시작의 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. |
| enable |
vTPM은 노드에서 로컬로 유지되는 키 및 측정값에 대한 전용 보안 자격 증명 모음을 구성하기 위한 신뢰할 수 있는 시작 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다. |
| ssh |
에이전트 풀의 SSH 액세스 방법입니다. |
속성 세부 정보
enableEncryptionAtHost
호스트 기반 OS 및 데이터 드라이브 암호화를 사용하도록 설정할지 여부입니다. 이는 특정 VM 크기 및 특정 Azure 지역에서만 지원됩니다. 자세한 내용은 다음을 참조하세요. https://docs.microsoft.com/azure/aks/enable-host-encryption
enableEncryptionAtHost?: boolean속성 값
boolean
enableSecureBoot
보안 부팅은 서명된 운영 체제와 드라이버만 부팅할 수 있도록 하는 신뢰할 수 있는 시작의 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다.
enableSecureBoot?: boolean속성 값
boolean
enableVtpm
vTPM은 노드에서 로컬로 유지되는 키 및 측정값에 대한 전용 보안 자격 증명 모음을 구성하기 위한 신뢰할 수 있는 시작 기능입니다. 자세한 내용은 aka.ms/aks/trustedlaunch 참조하세요. 지정하지 않으면 기본값은 false입니다.
enableVtpm?: boolean속성 값
boolean
sshAccess
에이전트 풀의 SSH 액세스 방법입니다.
sshAccess?: string속성 값
string
