Questa documentazione si riferisce alla versione attuale di GKE su AWS, rilasciata a novembre 2021. Consulta le Note di rilascio per ulteriori informazioni.

Questa pagina è stata tradotta dall'API Cloud Translation.

Come abilitare Autorizzazione binaria

Per abilitare Autorizzazione binaria per GKE su AWS, segui questi passaggi:

Abilita l'API Binary Authorization nel tuo progetto:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Sostituisci PROJECT_ID con l'ID del tuo progetto Google Cloud.

Concedi il ruolo binaryauthorization.policyEvaluator all'account di servizio Kubernetes associato all'agente di Autorizzazione binaria:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Abilita Autorizzazione binaria durante la creazione o l'aggiornamento di un cluster. Assicurati di includere il flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE poiché questo flag abilita Autorizzazione binaria:
Creazione di un cluster
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Sostituisci CLUSTER_NAME con il nome del tuo cluster.
Aggiornamento di un cluster
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Sostituisci CLUSTER_NAME con il nome del tuo cluster.

Seguendo questi passaggi, fai in modo che vengano utilizzate solo immagini attendibili e verificate per creare container Kubernetes nei tuoi cluster GKE. Ciò consente di mantenere un ambiente sicuro per le applicazioni.

Come abilitare Autorizzazione binaria

Creazione di un cluster

Aggiornamento di un cluster