Il prodotto descritto in questa documentazione, GKE su AWS, è ora in modalità di manutenzione e verrà ritirato il 17 marzo 2027.

Questa pagina è stata tradotta dall'API Cloud Translation.

Come attivare Autorizzazione binaria

Per abilitare l'autorizzazione binaria per GKE su AWS, segui questi passaggi:

Abilita l'API Binary Authorization nel tuo progetto:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID del tuo progettoGoogle Cloud .

Concedi il ruolo binaryauthorization.policyEvaluator al account di servizio Kubernetes associato all'agente Autorizzazione binaria:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Abilita Autorizzazione binaria quando crei o aggiorni un cluster. Assicurati di includere il flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE, poiché questo flag attiva l'autorizzazione binaria:
Creazione di un cluster
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Sostituisci CLUSTER_NAME con il nome del cluster.
Aggiornamento di un cluster
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Sostituisci CLUSTER_NAME con il nome del cluster.

Se segui questi passaggi, ti assicuri che vengano utilizzate solo immagini attendibili e verificate per creare container Kubernetes nei cluster GKE. In questo modo si mantiene un ambiente sicuro per le tue applicazioni.

Come attivare Autorizzazione binaria Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Creazione di un cluster

Aggiornamento di un cluster

Come attivare Autorizzazione binaria