Dela via


Inbyggda Azure Policy-definitioner för Azure Container Apps

Den här sidan är ett index över inbyggda principdefinitioner för Azure Policy för Azure Container Apps. Ytterligare inbyggda Azure Policy-funktioner för andra tjänster finns i Inbyggda Definitioner för Azure Policy.

Namnet på varje inbyggd principdefinition länkar till principdefinitionen i Azure-portalen. Använd länken i kolumnen Version för att visa källan på GitHub-lagringsplatsen för Azure Policy.

Principdefinitioner

Name
(Azure Portal)
beskrivning Effekter Version
(GitHub)
Autentisering ska vara aktiverat i Container Apps Autentisering av containerappar är en funktion som kan förhindra att anonyma HTTP-begäranden når containerappen eller autentisera dem som har token innan de når containerappen AuditIfNotExists, inaktiverad 1.0.1
Container App-miljöer bör använda nätverksinmatning Container Apps-miljöer bör använda virtuell nätverksinmatning till: 1.Isolera containerappar från det offentliga Internet 2.Aktivera nätverksintegrering med resurser lokalt eller i andra virtuella Azure-nätverk 3.Få mer detaljerad kontroll över nätverkstrafik som flödar till och från miljön. Granska, inaktiverad, Neka 1.0.2
ContainerApp bör konfigureras med volymmontering Framtvinga användning av volymmonteringar för Container Apps för att säkerställa tillgängligheten för beständig lagringskapacitet. Granska, neka, inaktiverad 1.0.1
Container Apps-miljön bör inaktivera åtkomst till offentligt nätverk Inaktivera åtkomsten till det offentliga nätverket för att förbättra säkerheten genom att exponera Container Apps-miljön via en intern lastbalanserare. Detta tar bort behovet av en offentlig IP-adress och förhindrar internetåtkomst till alla Container Apps i miljön. Granska, neka, inaktiverad 1.1.0
Container Apps bör inaktivera åtkomst till externt nätverk Inaktivera extern nätverksåtkomst till dina Container Apps genom att framtvinga interna ingresser. Detta säkerställer att inkommande kommunikation för Container Apps är begränsad till anropare i Container Apps-miljön. Granska, neka, inaktiverad 1.0.1
Container Apps bör endast vara tillgängliga via HTTPS Användning av HTTPS säkerställer server-/tjänstautentisering och skyddar data under överföring från avlyssningsattacker på nätverksnivå. Om du inaktiverar "allowInsecure" kommer det att leda till automatisk omdirigering av begäranden från HTTP till HTTPS-anslutningar för containerappar. Granska, neka, inaktiverad 1.0.1
Hanterad identitet ska vara aktiverad för Container Apps Framtvinga hanterad identitet säkerställer att Container Apps kan autentiseras på ett säkert sätt till alla resurser som stöder Azure AD-autentisering Granska, neka, inaktiverad 1.0.1

Nästa steg