Skip to content

Commit

Permalink
Update content/ja/docs/concepts/security/security-checklist.md
Browse files Browse the repository at this point in the history 
Co-authored-by: inukai <82919057+t-inu@users.noreply.github.com>
  • Loading branch information
@luna029 @t-inu
luna029 and t-inu authored Feb 10, 2025
1 parent 782ef9d commit 41314ec
Showing 1 changed file with 1 addition and 1 deletion.
2 changes: 1 addition & 1 deletion content/ja/docs/concepts/security/security-checklist.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -175,7 +175,7 @@ Namespace内のPodは、デフォルトおよび許可された一連のtolerati
- [ ] ConfigMapを、機密データを保持するために使用していません。
- [ ] Secret APIは保存時に暗号化をしています。
- [ ] 適切な場合、サードパーティのストレージに保存されているシークレットを挿入する仕組みを導入しており、使用可能です。
- [ ] Service Accountsトークンは、それらを必要としないPodにはマウントしません。
- [ ] サービスアカウントトークンは、それらを必要としないPodにはマウントしません。
- [ ] [バインドされたサービスアカウントトークンボリューム](/ja/docs/reference/access-authn-authz/service-accounts-admin/#bound-service-account-token-volume)は、期限切れのないトークンの代わりに使用しています。

Podに必要なシークレットは、ConfigMapなどの代替手段ではなく、Kubernetes Secrets内に保存する必要があります。
Expand Down

0 comments on commit 41314ec

Please sign in to comment.