高度な Kubernetes カスタム ルールを作成するには、YAML ファイルを使用して、Kubernetes リソースの MAPL ルールと適用可能な条件を説明します。

YAML 形式の MAPL ルールは、Kubernetes 環境のためにカスタム ルールを構成する方法をより具体的に規定します。

前提条件

高度なカスタム ルールを正常に構成するには、Kubernetes 環境に適用可能な MAPL 言語で記述された YAML ファイルが必要です。

手順

  1. 左側のナビゲーション ペインで、[適用] > [K8s ポリシー] の順にクリックします。
  2. [ルール] タブをクリックします。
  3. [ルールの追加]をクリックします。
  4. ルールを定義します。
    1. 一意のカスタム ルール名と説明を入力します。
    2. ルール基準として [高度 - MAPL アクセス コントロール ルール (YAML 形式)] を選択します。
    3. [次へ] をクリックします。
  5. テキスト領域に YAML コードを入力するか、[インポート ] をクリックして YAML ファイルをインポートします。
    注:
    • YAML ファイルには、Kubernetes 構成データに対してテストされた論理素子を使用して、1 つの属性条件を含める必要があります。
    • 属性は JSONpath です。
    • メソッドは次のいずれかです(値は固定値です)。
      EQ - 等しい EX - 存在する GE - 以上
      GT - 超 IN - 値のリスト内 [val1,val2,val3,...] LE - 以下
      LT - 未満 NE- 等しくない NEX: 存在しない
      NIN - 値のリストにない [val1,val2,val3,...] NRE - 正規表現と一致しない RE - 正規表現と一致する
    例:

    高度な Kubernetes ルールを構成するための YAML コード例

    MAPL(管理可能なアクセス制御ポリシー言語)(外部リンク)を参照してください。

  6. [次へ] をクリックします。
  7. [ルールの確認] 画面で、ルール基準と一致する Kubernetes リソースのサマリを確認し、[保存] をクリックします。