From 3915b37b955df7da76fc053b01e11d76864b83bc Mon Sep 17 00:00:00 2001 From: luna029 Date: Mon, 10 Feb 2025 08:59:21 +0900 Subject: [PATCH] Update content/ja/docs/concepts/security/security-checklist.md Co-authored-by: inukai <82919057+t-inu@users.noreply.github.com> --- content/ja/docs/concepts/security/security-checklist.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ja/docs/concepts/security/security-checklist.md b/content/ja/docs/concepts/security/security-checklist.md index 83471614ac7ae..28c6a63aac237 100644 --- a/content/ja/docs/concepts/security/security-checklist.md +++ b/content/ja/docs/concepts/security/security-checklist.md @@ -82,7 +82,7 @@ LoadBalancerおよびExternalIPの制限付き使用の詳細については[CVE RBAC認証は重要ですが、[Podのリソース](/ja/docs/concepts/security/rbac-good-practices/#workload-creation)(またはPodを管理する任意のリソース)に対する認証を行うほど細かく設定することはできません。 唯一の細分性は、リソース自体に対するAPI動詞です。 たとえばPodに対する`create`です。 -追加の許可がなければ、これらのリソースを作成する権限によって、クラスターのスケジューリング可能なNodeへの直接的な無制限のアクセスが許可されます。 +追加のアドミッションがなければ、これらのリソースを作成する権限によって、クラスターのスケジューリング可能なノードへの直接的な無制限のアクセスが許可されます。 [Podセキュリティ標準](/ja/docs/concepts/security/Pod-security-standards/)は、セキュリティに関して`PodSpec`でフィールドを設定する方法を制限する、特権、ベースライン、制限の3つの異なるポリシーを定義します。