Binary Authorization に関する説明として正しいものを 2 つ選択してください。
- A. Binary Authorization は Cloud Armor の一部として提供される
- B. Binary Authorization のポリシーで、特定の Attestor が署名したイメージのみのデプロイを許可できる
- C. Binary Authorization は Compute Engine の VM イメージの署名を管理する
- D. Binary Authorization は GKE と Cloud Run へのコンテナイメージのデプロイを、署名と証明書ベースのポリシーで制御する
解答と解説を見る
正解: B, D
Binary Authorization は GKE と Cloud Run(一部のモード)へのコンテナデプロイを、イメージに付与された署名(Attestation)のポリシーに基づいて制御します(選択肢D)。ポリシーで特定の Attestor(例: 脆弱性スキャン合格・CI/CD パイプラインの署名)が証明したイメージのみデプロイを許可することで、未承認イメージの本番デプロイを防止できます(選択肢B)。Binary Authorization は Compute Engine の VM イメージではなく、コンテナイメージを対象としています(選択肢C は誤り)。Binary Authorization は Cloud Armor とは独立したサービスです(選択肢A は誤り)。
📚 関連サービスの解説: Google Kubernetes Engine(GKE) ・ Cloud Run