MachineSecurityProfile interface
Makinenin güvenlik ayarları.
Özellikler
| enable |
Konak tabanlı işletim sisteminin ve veri sürücüsü şifrelemenin etkinleştirilip etkinleştirilmeyileceği. Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/aks/enable-host-encryption |
| enable |
Güvenli Önyükleme, yalnızca imzalı işletim sistemlerinin ve sürücülerin önyüklenmesini sağlayan Güvenilir Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur. |
| enable |
vTPM, düğümde yerel olarak tutulan anahtarlar ve ölçümler için ayrılmış bir güvenli kasa yapılandırmaya yönelik bir Güvenilen Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur. |
| ssh |
Aracı havuzunun SSH erişim yöntemi. |
Özellik Ayrıntıları
enableEncryptionAtHost
Konak tabanlı işletim sisteminin ve veri sürücüsü şifrelemenin etkinleştirilip etkinleştirilmeyileceği. Bu yalnızca belirli VM boyutlarında ve belirli Azure bölgelerinde desteklenir. Daha fazla bilgi için bkz. https://docs.microsoft.com/azure/aks/enable-host-encryption
enableEncryptionAtHost?: booleanÖzellik Değeri
boolean
enableSecureBoot
Güvenli Önyükleme, yalnızca imzalı işletim sistemlerinin ve sürücülerin önyüklenmesini sağlayan Güvenilir Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.
enableSecureBoot?: booleanÖzellik Değeri
boolean
enableVtpm
vTPM, düğümde yerel olarak tutulan anahtarlar ve ölçümler için ayrılmış bir güvenli kasa yapılandırmaya yönelik bir Güvenilen Başlatma özelliğidir. Diğer ayrıntılar için bkz. aka.ms/aks/trustedlaunch. Belirtilmezse varsayılan değer false olur.
enableVtpm?: booleanÖzellik Değeri
boolean
sshAccess
Aracı havuzunun SSH erişim yöntemi.
sshAccess?: stringÖzellik Değeri
string
