Anthos Service Mesh の強力かつ柔軟な API を利用してメッシュを構成できます。ただし、リソースを適切に管理できなければ、メッシュにセキュリティの脆弱性が生じる危険性があります。Policy Controller を Anthos Service Mesh セキュリティ ポリシーの制約に統合することによって、セキュリティに関するベスト プラクティスをメッシュに適用し、脆弱性を防ぐことができます。
このページは、読者がポリシーの制約に精通していることを前提としています。詳細については、制約テンプレート ライブラリをご覧ください。
制約テンプレート
Policy Controller のインストール時には、必ず [デフォルトのテンプレート ライブラリをインストールする] を選択してください。このオプションを選択すると、メッシュに必要な Anthos Service Mesh セキュリティ ポリシーの制約テンプレートがすべてデプロイされます。Asm
の接頭辞が付いた Anthos Service Mesh セキュリティ制約テンプレートについては、制約テンプレート ライブラリをご覧ください。
制約バンドル
Anthos Service Mesh セキュリティ ポリシー用として、あらかじめ設定済みの制約バンドルが用意されています。このバンドルの詳細と手順については、Anthos Service Mesh セキュリティ ポリシーの使用をご覧ください。
アドオンの制約
バンドルの制約だけでなく、default template library
とともにいくつかの制約テンプレートもインストールされます。ただし、セキュリティ ポリシー バンドルに制約は含まれていません。以下の制約テンプレートは具体的なユースケースに対応しています。また、独自の制約を構成することもできます。