Wbudowane definicje usługi Azure Policy dla usługi Azure Container Apps
Ta strona jest indeksem wbudowanych definicji zasad usługi Azure Policy dla usługi Azure Container Apps. Aby uzyskać dodatkowe wbudowane funkcje usługi Azure Policy dla innych usług, zobacz Wbudowane definicje usługi Azure Policy.
Nazwa każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja , aby wyświetlić źródło w repozytorium GitHub usługi Azure Policy.
Definicje zasad
| Nazwisko (Azure Portal) |
opis | Efekty | Wersja (GitHub) |
|---|---|---|---|
| Uwierzytelnianie powinno być włączone w usłudze Container Apps | Uwierzytelnianie za pomocą usługi Container Apps to funkcja, która może uniemożliwić anonimowe żądania HTTP dotarcie do aplikacji kontenera lub uwierzytelnić te, które mają tokeny, zanim dotrą do aplikacji kontenera | AuditIfNotExists, Disabled | 1.0.1 |
| Środowiska aplikacji kontenera powinny używać iniekcji sieci | Środowiska usługi Container Apps powinny używać iniekcji sieci wirtualnej do: 1.Izoluj aplikacje kontenerów z publicznego Internetu 2.Włącz integrację sieci z zasobami lokalnie lub w innych sieciach wirtualnych platformy Azure 3.Uzyskaj bardziej szczegółową kontrolę nad ruchem sieciowym przepływającym do i ze środowiska. | Inspekcja, Wyłączone, Odmowa | 1.0.2 |
| Aplikacja kontenera powinna zostać skonfigurowana przy użyciu instalacji woluminu | Wymuszenie użycia instalacji woluminów dla usługi Container Apps w celu zapewnienia dostępności trwałej pojemności magazynu. | Inspekcja, Odmowa, Wyłączone | 1.0.1 |
| Środowisko usługi Container Apps powinno wyłączyć dostęp do sieci publicznej | Wyłącz dostęp do sieci publicznej, aby zwiększyć bezpieczeństwo, uwidaczniając środowisko usługi Container Apps za pośrednictwem wewnętrznego modułu równoważenia obciążenia. Eliminuje to potrzebę publicznego adresu IP i uniemożliwia dostęp do Internetu do wszystkich aplikacji kontenera w środowisku. | Inspekcja, Odmowa, Wyłączone | 1.0.1 |
| Usługa Container Apps powinna wyłączyć dostęp do sieci zewnętrznej | Wyłącz dostęp do sieci zewnętrznej do usługi Container Apps, wymuszając ruch przychodzący tylko do wewnątrz. Dzięki temu komunikacja przychodząca dla usługi Container Apps jest ograniczona do osób wywołujących w środowisku usługi Container Apps. | Inspekcja, Odmowa, Wyłączone | 1.0.1 |
| Usługa Container Apps powinna być dostępna tylko za pośrednictwem protokołu HTTPS | Korzystanie z protokołu HTTPS zapewnia uwierzytelnianie serwera/usługi i chroni dane przesyłane przed atakami podsłuchiwania warstwy sieciowej. Wyłączenie opcji "allowInsecure" spowoduje automatyczne przekierowywanie żądań z protokołu HTTP do połączeń HTTPS dla aplikacji kontenera. | Inspekcja, Odmowa, Wyłączone | 1.0.1 |
| Tożsamość zarządzana powinna być włączona dla usługi Container Apps | Wymuszanie tożsamości zarządzanej zapewnia, że usługa Container Apps może bezpiecznie uwierzytelniać się w dowolnym zasobie obsługującym uwierzytelnianie usługi Azure AD | Inspekcja, Odmowa, Wyłączone | 1.0.1 |
Następne kroki
- Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.
- Przejrzyj temat Struktura definicji zasad Azure Policy.
- Przejrzyj wyjaśnienie działania zasad.