Dokumentasi ini ditujukan untuk versi GKE saat ini di AWS, yang dirilis pada November 2021. Lihat Catatan rilis untuk mengetahui informasi selengkapnya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Cara mengaktifkan Otorisasi Biner

Guna mengaktifkan Otorisasi Biner untuk GKE di AWS, lakukan langkah-langkah berikut:

Aktifkan Binary Authorization API di project Anda:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Ganti PROJECT_ID dengan ID project Google Cloud Anda.

Berikan peran binaryauthorization.policyEvaluator ke akun layanan Kubernetes yang terkait dengan agen Otorisasi Biner:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Aktifkan Otorisasi Biner saat membuat atau memperbarui cluster. Pastikan untuk menyertakan flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE karena flag ini mengaktifkan Otorisasi Biner:
Membuat cluster
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Ganti CLUSTER_NAME dengan nama cluster Anda.
Mengupdate cluster
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Ganti CLUSTER_NAME dengan nama cluster Anda.

Dengan mengikuti langkah-langkah ini, Anda memastikan bahwa hanya image tepercaya dan terverifikasi yang digunakan untuk membuat container Kubernetes di cluster GKE. Hal ini membantu menjaga lingkungan yang aman untuk aplikasi Anda.

Cara mengaktifkan Otorisasi Biner

Membuat cluster

Mengupdate cluster