Skip to content

Commit

Permalink
Update content/ja/docs/concepts/security/security-checklist.md
Browse files Browse the repository at this point in the history 
Co-authored-by: inukai <82919057+t-inu@users.noreply.github.com>
  • Loading branch information
@luna029 @t-inu
luna029 and t-inu authored Feb 9, 2025
1 parent e80752a commit 3915b37
Showing 1 changed file with 1 addition and 1 deletion.
2 changes: 1 addition & 1 deletion content/ja/docs/concepts/security/security-checklist.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -82,7 +82,7 @@ LoadBalancerおよびExternalIPの制限付き使用の詳細については[CVE
RBAC認証は重要ですが、[Podのリソース](/ja/docs/concepts/security/rbac-good-practices/#workload-creation)(またはPodを管理する任意のリソース)に対する認証を行うほど細かく設定することはできません。
唯一の細分性は、リソース自体に対するAPI動詞です。
たとえばPodに対する`create`です。
追加の許可がなければ、これらのリソースを作成する権限によって、クラスターのスケジューリング可能なNodeへの直接的な無制限のアクセスが許可されます
追加のアドミッションがなければ、これらのリソースを作成する権限によって、クラスターのスケジューリング可能なノードへの直接的な無制限のアクセスが許可されます

[Podセキュリティ標準](/ja/docs/concepts/security/Pod-security-standards/)は、セキュリティに関して`PodSpec`でフィールドを設定する方法を制限する、特権、ベースライン、制限の3つの異なるポリシーを定義します。

Expand Down

0 comments on commit 3915b37

Please sign in to comment.