O produto descrito nesta documentação, GKE na AWS, agora está em modo de manutenção e será encerrado em 17 de março de 2027.

Esta página foi traduzida pela API Cloud Translation.

Como habilitar a autorização binária

Para habilitar a autorização binária para o GKE na AWS, execute as seguintes etapas:

Habilite a API de Autorização Binária no seu projeto:
```
gcloud services enable binaryauthorization.googleapis.com \
  --project=PROJECT_ID
```
Substitua PROJECT_ID pelo ID do seuGoogle Cloud projeto.

Conceda a função binaryauthorization.policyEvaluator à conta de serviço do Kubernetes associada ao agente de autorização binária:

gcloud projects add-iam-policy-binding PROJECT_ID \
  --member=serviceAccount:PROJECT_ID.svc.id.goog[gke-system/binauthz-agent] \
  --role="roles/binaryauthorization.policyEvaluator"

Habilite a Autorização Binária ao criar ou atualizar um cluster. Certifique-se de incluir o sinalizador --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE pois este sinalizador habilita a Autorização Binária:
Criando um cluster
```
gcloud container aws clusters create CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Substitua CLUSTER_NAME pelo nome do seu cluster.
Atualizando um cluster
```
gcloud container aws clusters update CLUSTER_NAME \
  --binauthz-evaluation-mode=PROJECT_SINGLETON_POLICY_ENFORCE
```
Substitua CLUSTER_NAME pelo nome do seu cluster.

Ao seguir essas etapas, você garante que apenas imagens confiáveis e verificadas sejam usadas para criar contêineres do Kubernetes nos seus clusters do GKE. Isso ajuda a manter um ambiente seguro para seus aplicativos.

Como habilitar a autorização binária Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Criando um cluster

Atualizando um cluster

Como habilitar a autorização binária