Name | Kubernetes cluster containers should run with a read only root file system Azure Portal |
|||||||||||||||||||||||||||||||||||||||||||||
Id | df49d893-a74c-421d-bc95-c663042e5b80 | |||||||||||||||||||||||||||||||||||||||||||||
Version | 4.2.0 details on versioning |
|||||||||||||||||||||||||||||||||||||||||||||
Category | Kubernetes Microsoft docs |
|||||||||||||||||||||||||||||||||||||||||||||
Description | Run containers with a read only root file system to protect from changes at run-time with malicious binaries being added to PATH in a Kubernetes cluster. This policy is generally available for Kubernetes Service (AKS), and preview for AKS Engine and Azure Arc enabled Kubernetes. For more information, see https://aka.ms/kubepolicydoc. | |||||||||||||||||||||||||||||||||||||||||||||
Mode | Microsoft.Kubernetes.Data | |||||||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | |||||||||||||||||||||||||||||||||||||||||||||
Preview | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
Deprecated | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
Effect | Default: Audit Allowed: (audit, Audit, deny, Deny, disabled, Disabled) |
|||||||||||||||||||||||||||||||||||||||||||||
Used RBAC Role | none | |||||||||||||||||||||||||||||||||||||||||||||
Rule Aliases | ||||||||||||||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (1) Microsoft.ContainerService/managedClusters |
|||||||||||||||||||||||||||||||||||||||||||||
History |
|
|||||||||||||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||||||||||||
JSON Changes |
|
|||||||||||||||||||||||||||||||||||||||||||||
JSON |
|