Name | Kubernetes cluster containers should only use allowed images Azure Portal |
||||||||||||||||||||||||||||||||||||||||
Id | febd0533-8e55-448f-b837-bd0e06f16469 | ||||||||||||||||||||||||||||||||||||||||
Version | 7.1.0 details on versioning |
||||||||||||||||||||||||||||||||||||||||
Category | Kubernetes Microsoft docs |
||||||||||||||||||||||||||||||||||||||||
Description | Use images from trusted registries to reduce the Kubernetes cluster's exposure risk to unknown vulnerabilities, security issues and malicious images. This policy is generally available for Kubernetes Service (AKS), and preview for AKS Engine and Azure Arc enabled Kubernetes. For more information, see https://aka.ms/kubepolicydoc. | ||||||||||||||||||||||||||||||||||||||||
Mode | Microsoft.Kubernetes.Data | ||||||||||||||||||||||||||||||||||||||||
Type | BuiltIn | ||||||||||||||||||||||||||||||||||||||||
Preview | FALSE | ||||||||||||||||||||||||||||||||||||||||
Deprecated | FALSE | ||||||||||||||||||||||||||||||||||||||||
Effect | Default: Deny Allowed: (audit, Audit, deny, Deny, disabled, Disabled) |
||||||||||||||||||||||||||||||||||||||||
Used RBAC Role | none | ||||||||||||||||||||||||||||||||||||||||
Rule Aliases | |||||||||||||||||||||||||||||||||||||||||
Rule ResourceTypes | IF (1) Microsoft.ContainerService/managedClusters |
||||||||||||||||||||||||||||||||||||||||
History |
|
||||||||||||||||||||||||||||||||||||||||
Used in Initiatives |
|
||||||||||||||||||||||||||||||||||||||||
JSON Changes |
|
||||||||||||||||||||||||||||||||||||||||
JSON |
|