Azure 原則 Azure Container Apps 的內建定義
此頁面是 Azure Container Apps Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
原則定義
| 名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
|---|---|---|---|
| 容器應用程式應啟用驗證 | 容器應用程式驗證是一種功能,可以防止匿名 HTTP 要求到達容器應用程式,或者在有權杖的 HTTP 要求到達容器應用程式之前對其進行驗證 | AuditIfNotExists, Disabled | 1.0.1 |
| 容器應用程式環境應該使用網路插入 | 容器應用程式環境應使用虛擬網路插入以: 1.將容器應用程式與公用網際網路隔離 2.啟用與內部部署資源或其他 Azure 虛擬網路中資源的網路整合 3.針對來回流向環境的網路流量達成更精細的控制。 | 稽核、停用、拒絕 | 1.0.2 |
| 應使用磁碟區掛接設定容器應用程式 | 強制使用容器應用程式的磁碟區掛接,以確保永續性儲存體容量的可用性。 | Audit, Deny, Disabled | 1.0.1 |
| 容器應用程式環境應該停用公用網路存取 | 停用公用網路存取可透過內部負載平衡器公開容器應用程式環境,進而改善安全性。 這可移除公用 IP 位址的需求,並防止透過網際網路存取環境內的所有容器應用程式。 | Audit, Deny, Disabled | 1.1.0 |
| 容器應用程式應停用外部網路存取 | 強制執行僅限內部輸入來停用容器應用程式的外部網路存取。 這將確保容器應用程式的輸入通訊僅限於 Container Apps 環境中的呼叫者。 | Audit, Deny, Disabled | 1.0.1 |
| 應只可經由 HTTPS 存取容器應用程式 | 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 停用 'allowInsecure' 會導致將要求從 HTTP 自動重新導向至容器應用程式的 HTTPS 連線。 | Audit, Deny, Disabled | 1.0.1 |
| 應啟用容器應用程式的受控識別 | 強制使用受控識別可確保容器應用程式能夠安全地向支援Azure AD 驗證的任何資源進行驗證 | Audit, Deny, Disabled | 1.0.1 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。