ManagedClusterSecurityProfileDefenderSecurityGating interface
보안 게이팅을 위한 Microsoft Defender 설정은 Defender for Containers 보안 결과에 따라 배포에 대한 컨테이너 이미지 자격의 유효성을 검사합니다. 허용 컨트롤러를 사용하면 보안 표준을 충족하지 않는 이미지의 배포를 감사하거나 방지합니다.
속성
| allow |
관리 ID가 아닌 비밀로 부여된 레지스트리 액세스에만 사용됩니다. 레지스트리에서 이미지를 끌어와 클러스터의 비밀에 대한 Defender 게이팅 에이전트 액세스 권한을 부여할지 여부를 설정합니다. 비밀 액세스가 거부되고 레지스트리에 끌어오기 비밀이 필요한 경우 추가 기능은 이미지 유효성 검사를 수행하지 않습니다. 기본값은 거짓입니다. |
| enabled | Defender 보안 게이팅을 사용하도록 설정할지 여부입니다. 사용하도록 설정하면 게이팅 기능은 컨테이너 이미지를 검색하고 구성된 보안 규칙에 따라 보안 표준을 충족하지 않는 이미지의 배포를 감사하거나 차단합니다. |
| identities | 레지스트리에서 보안 아티팩트 끌어오기 위해 허용 컨트롤러에서 사용할 ID 목록입니다. 이러한 ID는 클러스터에서 컨테이너 이미지를 끌어오는 데 사용하는 것과 동일한 ID입니다. 제공된 각 ID에는 페더레이션 ID 자격 증명이 연결되어 있어야 합니다. |
속성 세부 정보
allowSecretAccess
관리 ID가 아닌 비밀로 부여된 레지스트리 액세스에만 사용됩니다. 레지스트리에서 이미지를 끌어와 클러스터의 비밀에 대한 Defender 게이팅 에이전트 액세스 권한을 부여할지 여부를 설정합니다. 비밀 액세스가 거부되고 레지스트리에 끌어오기 비밀이 필요한 경우 추가 기능은 이미지 유효성 검사를 수행하지 않습니다. 기본값은 거짓입니다.
allowSecretAccess?: boolean속성 값
boolean
enabled
Defender 보안 게이팅을 사용하도록 설정할지 여부입니다. 사용하도록 설정하면 게이팅 기능은 컨테이너 이미지를 검색하고 구성된 보안 규칙에 따라 보안 표준을 충족하지 않는 이미지의 배포를 감사하거나 차단합니다.
enabled?: boolean속성 값
boolean
identities
레지스트리에서 보안 아티팩트 끌어오기 위해 허용 컨트롤러에서 사용할 ID 목록입니다. 이러한 ID는 클러스터에서 컨테이너 이미지를 끌어오는 데 사용하는 것과 동일한 ID입니다. 제공된 각 ID에는 페더레이션 ID 자격 증명이 연결되어 있어야 합니다.
identities?: ManagedClusterSecurityProfileDefenderSecurityGatingIdentitiesItem[]