| Name | Kubernetes cluster containers should run with a read only root file system Azure Portal |
|||||||||||||||||||||||||||||||||||||||||||||
| Id | df49d893-a74c-421d-bc95-c663042e5b80 | |||||||||||||||||||||||||||||||||||||||||||||
| Version | 4.2.0 details on versioning |
|||||||||||||||||||||||||||||||||||||||||||||
| Category | Kubernetes Microsoft docs |
|||||||||||||||||||||||||||||||||||||||||||||
| Description | Run containers with a read only root file system to protect from changes at run-time with malicious binaries being added to PATH in a Kubernetes cluster. This policy is generally available for Kubernetes Service (AKS), and preview for AKS Engine and Azure Arc enabled Kubernetes. For more information, see https://aka.ms/kubepolicydoc. | |||||||||||||||||||||||||||||||||||||||||||||
| Mode | Microsoft.Kubernetes.Data | |||||||||||||||||||||||||||||||||||||||||||||
| Type | BuiltIn | |||||||||||||||||||||||||||||||||||||||||||||
| Preview | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
| Deprecated | FALSE | |||||||||||||||||||||||||||||||||||||||||||||
| Effect | Default: Audit Allowed: (audit, Audit, deny, Deny, disabled, Disabled) |
|||||||||||||||||||||||||||||||||||||||||||||
| Used RBAC Role | none | |||||||||||||||||||||||||||||||||||||||||||||
| Rule Aliases | ||||||||||||||||||||||||||||||||||||||||||||||
| Rule ResourceTypes | IF (1) Microsoft.ContainerService/managedClusters |
|||||||||||||||||||||||||||||||||||||||||||||
| History |
|
|||||||||||||||||||||||||||||||||||||||||||||
| Used in Initiatives |
|
|||||||||||||||||||||||||||||||||||||||||||||
| JSON Changes |
|
|||||||||||||||||||||||||||||||||||||||||||||
| JSON |
|