Azure 原則 適用於 Azure Container Apps 的內建定義
此頁面是 Azure Container Apps Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義。
連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
原則定義
名稱 (Azure 入口網站) |
描述 | 效果 | 版本 (GitHub) |
---|---|---|---|
應在容器應用程式上啟用驗證 | Container Apps 驗證是一項功能,可避免匿名 HTTP 要求到達容器應用程式,或先驗證具有令牌的容器應用程式,再連線到容器應用程式 | AuditIfNotExists, Disabled | 1.0.1 |
容器應用程式環境應該使用網路插入 | Container Apps 環境應該使用虛擬網路插入:1.隔離容器應用程式與公用因特網 2.啟用與內部部署或其他 Azure 虛擬網路中資源的網路整合 3.達成更細微的控制,以更細微的方式控制流向環境之間的網路流量。 | 稽核、停用、拒絕 | 1.0.2 |
容器應用程式應設定磁碟區掛接 | 強制使用 Container Apps 的磁碟區掛接,以確保持續性記憶體容量的可用性。 | Audit, Deny, Disabled | 1.0.1 |
Container Apps 環境應該停用公用網路存取 | 透過內部負載平衡器公開 Container Apps 環境,以停用公用網路存取以改善安全性。 這會移除公用IP位址的需求,並防止因特網存取環境中的所有 Container Apps。 | Audit, Deny, Disabled | 1.0.1 |
容器應用程式應停用外部網路存取 | 藉由強制執行僅限內部的輸入,停用容器應用程式的外部網路存取。 這可確保 Container Apps 的輸入通訊僅限於 Container Apps 環境中的呼叫者。 | Audit, Deny, Disabled | 1.0.1 |
容器應用程式只能透過 HTTPS 存取 | 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 停用 'allowInsecure' 會導致容器應用程式的 HTTP 要求自動重新導向至 HTTPS 連線。 | Audit, Deny, Disabled | 1.0.1 |
容器應用程式應啟用受控識別 | 強制執行受控識別可確保 Container Apps 可以安全地向任何支援 Azure AD 驗證的資源進行驗證 | Audit, Deny, Disabled | 1.0.1 |
下一步
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。
- 檢閱 Azure 原則定義結構。
- 檢閱了解原則效果。