Skip to content

Commit

Permalink
Update content/ja/docs/concepts/security/security-checklist.md
Browse files Browse the repository at this point in the history 
Co-authored-by: inukai <82919057+t-inu@users.noreply.github.com>
  • Loading branch information
@luna029 @t-inu
luna029 and t-inu authored Feb 10, 2025
1 parent 5c03c5f commit 3702139
Showing 1 changed file with 1 addition and 1 deletion.
2 changes: 1 addition & 1 deletion content/ja/docs/concepts/security/security-checklist.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -265,7 +265,7 @@ Kubernetes v1.22以降では、時間制限のあるサービスアカウント
: kubeletの権限を、所有するPod APIリソースまたは自身を表すNode APIリソースのみを変更するように制限します。
また、kubeletが`node-restriction.kubernetes.io/`アノテーションを使用するのを防ぎます。これは、kubeletの認証情報にアクセスできる攻撃者が、制御対象NodeへのPodの配置に影響を与えるために使用できます。

3番目のグループには、デフォルトでは有効になっていませんが、特定のユースケースで検討できるプラグインが含まれます
3番目のグループには、デフォルトでは有効になっていませんが、特定のユースケースで検討できるプラグインが含まれます:

[`AlwaysPullImages`](/ja/docs/reference/access-authn-authz/admission-controllers/#alwayspullimages)
: タグ付けされたイメージの最新バージョンの使用を強制し、デプロイヤーがイメージを使用する権限を持っていることを確認します。
Expand Down

0 comments on commit 3702139

Please sign in to comment.