共用方式為


Azure 原則 適用於 Azure Container Apps 的內建定義

此頁面是 Azure Container Apps Azure 原則 內建原則定義的索引。 如需其他服務的其他內建 Azure 原則,請參閱 Azure 原則內建定義

連結至 Azure 入口網站中原則定義的每個內建原則定義名稱。 使用 [版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。

原則定義

名稱
(Azure 入口網站)
描述 效果 版本
(GitHub)
容器應用程式應啟用驗證 容器應用程式驗證是一種功能,可以防止匿名 HTTP 要求到達容器應用程式,或者在有權杖的 HTTP 要求到達容器應用程式之前對其進行驗證 AuditIfNotExists, Disabled 1.0.1
容器應用程式環境應該使用網路插入 容器應用程式環境應使用虛擬網路插入以: 1.將容器應用程式與公用網際網路隔離 2.啟用與內部部署資源或其他 Azure 虛擬網路中資源的網路整合 3.針對來回流向環境的網路流量達成更精細的控制。 稽核、停用、拒絕 1.0.2
應使用磁碟區掛接設定容器應用程式 強制使用容器應用程式的磁碟區掛接,以確保永續性儲存體容量的可用性。 Audit, Deny, Disabled 1.0.1
容器應用程式環境應該停用公用網路存取 停用公用網路存取可透過內部負載平衡器公開容器應用程式環境,進而改善安全性。 這可移除公用 IP 位址的需求,並防止透過網際網路存取環境內的所有容器應用程式。 Audit, Deny, Disabled 1.1.0
容器應用程式應停用外部網路存取 強制執行僅限內部輸入來停用容器應用程式的外部網路存取。 這將確保容器應用程式的輸入通訊僅限於 Container Apps 環境中的呼叫者。 Audit, Deny, Disabled 1.0.1
應只可經由 HTTPS 存取容器應用程式 使用 HTTPS 可確保伺服器/服務驗證,並保護傳輸中的資料不受網路層的竊聽攻擊。 停用 'allowInsecure' 會導致將要求從 HTTP 自動重新導向至容器應用程式的 HTTPS 連線。 Audit, Deny, Disabled 1.0.1
應啟用容器應用程式的受控識別 強制使用受控識別可確保容器應用程式能夠安全地向支援Azure AD 驗證的任何資源進行驗證 Audit, Deny, Disabled 1.0.1

下一步