ManagedClusterSecurityProfile interface
컨테이너 서비스 클러스터에 대한 보안 프로필입니다.
속성
| azure |
Azure Key Vault는 보안 프로필에 대한 키 관리 서비스 설정을. |
| custom |
클러스터의 모든 노드에서 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서를 참조하세요. |
| defender | 보안 프로필에 대한 Microsoft Defender 설정입니다. |
| image |
보안 프로필에 대한 이미지 클리너 설정입니다. |
| image |
이미지 무결성은 서명별로 이미지 무결성을 확인하기 위해 Azure Policy와 함께 작동하는 기능입니다. 이미지 서명을 적용하기 위해 Azure Policy를 적용하지 않는 한 아무런 영향도 미치지 않습니다. 정책을 통해 이 기능을 사용하는 방법을 참조하세요 https://aka.ms/aks/image-integrity . |
| kubernetes |
Kubernetes 리소스 개체의 미사용 암호화. 이에 대한 자세한 내용은 아래에서 찾을 수 있습니다. https://aka.ms/aks/kubernetesResourceObjectEncryption |
| node |
보안 프로파일에 대한 노드 제한 설정입니다. |
| workload |
보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요. |
속성 세부 정보
azureKeyVaultKms
customCATrustCertificates
클러스터의 모든 노드에서 트러스트 저장소에 추가될 최대 10개의 base64로 인코딩된 CA 목록입니다. 자세한 내용은 사용자 지정 CA 트러스트 인증서를 참조하세요.
customCATrustCertificates?: Uint8Array[]속성 값
Uint8Array[]
defender
보안 프로필에 대한 Microsoft Defender 설정입니다.
defender?: ManagedClusterSecurityProfileDefender속성 값
imageCleaner
보안 프로필에 대한 이미지 클리너 설정입니다.
imageCleaner?: ManagedClusterSecurityProfileImageCleaner속성 값
imageIntegrity
이미지 무결성은 서명별로 이미지 무결성을 확인하기 위해 Azure Policy와 함께 작동하는 기능입니다. 이미지 서명을 적용하기 위해 Azure Policy를 적용하지 않는 한 아무런 영향도 미치지 않습니다. 정책을 통해 이 기능을 사용하는 방법을 참조하세요 https://aka.ms/aks/image-integrity .
imageIntegrity?: ManagedClusterSecurityProfileImageIntegrity속성 값
kubernetesResourceObjectEncryptionProfile
Kubernetes 리소스 개체의 미사용 암호화. 이에 대한 자세한 내용은 아래에서 찾을 수 있습니다. https://aka.ms/aks/kubernetesResourceObjectEncryption
kubernetesResourceObjectEncryptionProfile?: KubernetesResourceObjectEncryptionProfile속성 값
nodeRestriction
workloadIdentity
보안 프로필에 대한 워크로드 ID 설정입니다. 워크로드 ID를 사용하면 Kubernetes 애플리케이션이 Azure AD를 사용하여 Azure 클라우드 리소스에 안전하게 액세스할 수 있습니다. 자세한 내용은 https://aka.ms/aks/wi 참조하세요.
workloadIdentity?: ManagedClusterSecurityProfileWorkloadIdentity