プロファイル適用範囲:レベル1 - クラスター/コントロールプレーン
Endpoint Private Accessを有効にすることで、クラスタのコントロールプレーンへのアクセスを認可されたIPアドレスのリストに限定することができます。この対策により、トランスポートレイヤーセキュリティ(TLS)と認証との組み合わせにより、パブリックインターネットからのアクセスが保護されます。Kubernetes
Engineはどこからでもクラスタを管理できる機能を提供していますが、特定のIPアドレスにアクセスを制限することを選択することができます。認可されたネットワークは、指定されたアドレスへの外部アクセスを制限することにより、クラスタを潜在的な外部攻撃から保護し、内部の脅威からも、マスター証明書が組織外に漏洩した場合でもアクセスを防止します。Endpoint
Private Accessを設定する際には、認可リストに必要なすべてのIPアドレスを含め、クラスタのコントロールプレーンへの正当なアクセスを誤ってブロックしないように注意する必要があります。」