El producto descrito en esta documentación, GKE en AWS, ahora está en modo de mantenimiento y se cerrará el 17 de marzo de 2027.

Se usó la API de Cloud Translation para traducir esta página.

Cómo habilitar una Autorización Binaria

A fin de habilitar la autorización binaria para GKE en AWS, sigue estos pasos:

Habilita la API de Autorización Binaria en tu proyecto.
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Reemplaza PROJECT_ID por el ID de tu proyecto deGoogle Cloud .

Otorga el rol binaryauthorization.policyEvaluator a la cuenta de servicio de Kubernetes asociada con el agente de Autorización Binaria:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Habilita la autorización binaria cuando crees o actualices un clúster. Asegúrate de incluir la marca --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE, ya que esta marca habilita la autorización binaria:
Crear un clúster
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Reemplaza CLUSTER_NAME por el nombre del clúster.
Actualiza un clúster
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Reemplaza CLUSTER_NAME por el nombre del clúster.

Si sigues estos pasos, te aseguras de que solo se usen imágenes confiables y verificadas para crear contenedores de Kubernetes en tus clústeres de GKE. Esto ayuda a mantener un entorno seguro para tus aplicaciones.

Cómo habilitar una Autorización Binaria Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Crear un clúster

Actualiza un clúster

Cómo habilitar una Autorización Binaria