Produk yang dijelaskan dalam dokumentasi ini, GKE di AWS, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Cara mengaktifkan Otorisasi Biner

Untuk mengaktifkan Otorisasi Biner untuk GKE di AWS, lakukan langkah-langkah berikut:

Aktifkan Binary Authorization API di project Anda:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Ganti PROJECT_ID dengan ID Google Cloud project Anda.

Berikan peran binaryauthorization.policyEvaluator ke akun layanan Kubernetes yang terkait dengan agen Binary Authorization:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Aktifkan Otorisasi Biner saat membuat atau memperbarui cluster. Pastikan untuk menyertakan flag --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE karena flag ini mengaktifkan Otorisasi Biner:
Membuat cluster
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Ganti CLUSTER_NAME dengan nama cluster Anda.
Memperbarui cluster
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Ganti CLUSTER_NAME dengan nama cluster Anda.

Dengan mengikuti langkah-langkah ini, Anda memastikan bahwa hanya image tepercaya dan terverifikasi yang digunakan untuk membuat container Kubernetes di cluster GKE Anda. Hal ini membantu mempertahankan lingkungan yang aman untuk aplikasi Anda.

Cara mengaktifkan Otorisasi Biner Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Membuat cluster

Memperbarui cluster

Cara mengaktifkan Otorisasi Biner