Il prodotto descritto in questa documentazione, GKE su AWS, è ora in modalità di manutenzione e verrà ritirato il 17 marzo 2027.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Come attivare Autorizzazione binaria

Per abilitare Autorizzazione binaria per GKE su AWS:

Abilita l'API Autorizzazione binaria nel tuo progetto:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID del tuo progettoGoogle Cloud .

Concedi il ruolo binaryauthorization.policyEvaluator al account di servizio Kubernetes associato all'agente di Autorizzazione binaria:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Abilita Autorizzazione binaria durante la creazione o l'aggiornamento di un cluster. Assicurati di includere il flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE, poiché questo flag attiva l'autorizzazione binaria:
Creazione di un cluster
gcloud container aws clusters create CLUSTER_NAME \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Sostituisci CLUSTER_NAME con il nome del tuo cluster.
Aggiornamento di un cluster
gcloud container aws clusters update CLUSTER_NAME \ --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
Sostituisci CLUSTER_NAME con il nome del tuo cluster.

Se segui questi passaggi, ti assicuri che per creare i container Kubernetes nei cluster GKE vengano utilizzate solo immagini attendibili e verificate. In questo modo si mantiene un ambiente sicuro per le tue applicazioni.

Come attivare Autorizzazione binaria Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Creazione di un cluster

Aggiornamento di un cluster

Come attivare Autorizzazione binaria