Container Protectionポリシーを定義して、デプロイ時および実行時にコンテナの保護と脆弱性を検出します。
Container Protectionを使用すると、クラスタ全体のポリシールールと、より詳細で優先度の高い名前空間ルールを定義できるため、デプロイ時および実行時にすべてのKubernetesコンテナに対して最適な保護を設定できます。ルールセットを作成してKubernetesクラスタとAmazon
ECSクラスタの両方に割り当て、すべてのコンテナの実行時保護を確保します。
次の表は、使用可能なポリシー処理の概要を示しています。
|
オプション
|
説明
|
||
|
ポリシーの作成
|
新しいポリシーの基礎として、新しいポリシーを作成する ([新規]) か、既存のポリシーからルールをコピーする ([複製])。
|
||
|
ポリシーの変更
|
ポリシー設定を変更する既存のポリシーをリストから選択します。
|
||
|
ポリシーの削除
|
リスト内の不要なポリシーにカーソルを合わせ、ポリシー名の横に表示されるごみ箱アイコンをクリックします。
|
