メインコンテンツへスキップ
防御・対策

Admission Policy

Admission Policy

Kubernetesなどでリソース作成前に、署名、権限、ラベル、セキュリティ設定を検査して許可・拒否するポリシー。

Admission Policyは危険な設定をクラスタに入れない最後の関門です。Pod Security Standards、署名検証、特権コンテナ禁止、必須ラベル確認などに使います。

  • 投入前に危険設定を止める
  • 監査モードから段階導入しやすい
  • 例外と所有者を記録する

よくある質問

Admission Policyとは?

Kubernetesなどでリソース作成前に、署名、権限、ラベル、セキュリティ設定を検査して許可・拒否するポリシー。

Admission Policyについて詳しく知るには?

Admission Policyは危険な設定をクラスタに入れない最後の関門です。Pod Security Standards、署名検証、特権コンテナ禁止、必須ラベル確認などに使います。

Admission Policyのポイントは?

投入前に危険設定を止める 監査モードから段階導入しやすい 例外と所有者を記録する

← 用語集一覧に戻る
ESC