Anthos Service Mesh セキュリティ ポリシーの制約
Anthos Service Mesh には、メッシュの構成に使用できる強力で柔軟な API が用意されています。ただし、リソースを適切に管理できなければ、メッシュにセキュリティの脆弱性が生じる危険性があります。Policy Controller を Anthos Service Mesh セキュリティ ポリシーの制約に統合することによって、セキュリティに関するベスト プラクティスをメッシュに適用し、脆弱性を防ぐことができます。
このページは、ポリシーの制約に精通していることを前提としています。
制約テンプレート
Policy Controller のインストール時に、[デフォルトのテンプレート ライブラリをインストールする] を選択します。このオプションを選択すると、メッシュに必要な Anthos Service Mesh セキュリティ ポリシーの制約テンプレートがすべてデプロイされます。Anthos Service Mesh のセキュリティ制約テンプレートの完全なリストについては、制約テンプレート ライブラリで先頭に Asm の付いたテンプレートをご覧ください。
制約バンドル
Anthos Service Mesh セキュリティ ポリシー用として、あらかじめ設定済みの制約バンドルが用意されています。このバンドルの詳細と手順については、Anthos Service Mesh セキュリティ ポリシーの使用をご覧ください。
このバンドルを適用する方法を示すチュートリアルについては、Anthos Service Mesh、Config Sync、Policy Controller でアプリのセキュリティを強化するをご覧ください。
アドオンの制約
一部の制約テンプレートは、デフォルトのテンプレート ライブラリにインストールされますが、これらはセキュリティ ポリシー バンドルには含まれていません。以下の制約テンプレートは具体的なユースケースに対応しています。また、独自の制約を構成することもできます。