O produto descrito nesta documentação, GKE na AWS, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Como ativar a Autorização binária

Para ativar a autorização binária para o GKE no AWS, siga estes passos:

Ative a API Binary Authorization no seu projeto:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Substitua PROJECT_ID pelo ID do seu projetoGoogle Cloud .

Conceda a função binaryauthorization.policyEvaluator à conta de serviço do Kubernetes associada ao agente de autorização binária:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Ative a autorização binária quando criar ou atualizar um cluster. Certifique-se de que inclui a flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE, uma vez que esta flag ativa a autorização binária:
Criar um cluster
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Substitua CLUSTER_NAME pelo nome do cluster.
Atualizar um cluster
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Substitua CLUSTER_NAME pelo nome do cluster.

Ao seguir estes passos, garante que apenas são usadas imagens fidedignas e validadas para criar contentores do Kubernetes nos seus clusters do GKE. Isto ajuda a manter um ambiente seguro para as suas aplicações.

Como ativar a Autorização binária Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Criar um cluster

Atualizar um cluster

Como ativar a Autorização binária