Das in dieser Dokumentation beschriebene Produkt GKE on AWS befindet sich jetzt im Wartungsmodus und wird am 17. März 2027 eingestellt.

Diese Seite wurde von der Cloud Translation API übersetzt.

Binärautorisierung aktivieren

So aktivieren Sie die Binärautorisierung für GKE on AWS:

Aktivieren Sie die Binary Authorization API in Ihrem Projekt:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Ersetzen Sie PROJECT_ID durch die ID IhresGoogle Cloud Projekts.

Weisen Sie dem Kubernetes-Dienstkonto, das dem Binärautorisierungs-Agent zugeordnet ist, die Rolle binaryauthorization.policyEvaluator zu:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Aktivieren Sie die Binärautorisierung, wenn Sie einen Cluster erstellen oder aktualisieren. Geben Sie das Flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE an, da es die Binärautorisierung aktiviert:
Cluster erstellen
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Ersetzen Sie CLUSTER_NAME durch den Namen Ihres Clusters.
Cluster aktualisieren
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Ersetzen Sie CLUSTER_NAME durch den Namen Ihres Clusters.

Mit diesen Schritten sorgen Sie dafür, dass nur vertrauenswürdige und verifizierte Images zum Erstellen von Kubernetes-Containern in Ihren GKE-Clustern verwendet werden. So erhalten Sie eine sichere Umgebung für Ihre Anwendungen.

Binärautorisierung aktivieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Cluster erstellen

Cluster aktualisieren

Binärautorisierung aktivieren