Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
Scegliere la risposta migliore per ogni domanda.
Perché l'account amministratore Registro Azure Container deve essere disabilitato negli ambienti di produzione?
L'account amministratore fornisce credenziali condivise con accesso completo al registro che non sono associate a un'identità specifica, rendendo le singole azioni non verificabili e difficile la rotazione delle credenziali.
L'account amministratore può eseguire il pull solo di immagini e non può eseguire il push di nuove immagini nel Registro di sistema.
L'account amministratore è deprecato e non è più disponibile nei registri appena creati.
L'account amministratore richiede uno SKU Premium e comporta altri costi di licenza.
Qual è lo scopo principale dei token della mappa di ambito di ACR?
Per concedere un accesso a livello di singolo repository e di singoli permessi secondo il principio del privilegio minimo, consentendo a una pipeline CI/CD di effettuare il push verso uno specifico repository senza avere accesso al resto del registry.
Per offrire un'alternativa all'autenticazione dell'identità gestita per i servizi Azure che non supportano le identità gestite.
Per abilitare la firma dell'attendibilità del contenuto nei singoli repository di immagini all'interno di un registro.
Per limitare gli indirizzi IP che possono accedere a repository specifici nel Registro di sistema.
In che modo un carico di lavoro Istanze di Container accede a un database stringa di connessione in modo sicuro?
Archiviare il stringa di connessione in Azure Key Vault e usare un'identità gestita con il ruolo utente dei segreti Key Vault per recuperarlo in fase di esecuzione tramite un riferimento a una variabile di ambiente sicura.
Passare la stringa di connessione come valore in testo normale di una variabile di ambiente nel modello ARM.
Incorporare il stringa di connessione nell'immagine del contenitore in fase di compilazione usando un'istruzione ARG Dockerfile.
Archiviare il stringa di connessione in una tabella Archiviazione di Azure e montarlo come volume nel gruppo di contenitori.
Che cosa comporta l'impostazione di ingresso su 'interno' in un'app contenitore?
Limita l'accesso dell'app solo dall'ambiente app contenitore e dalla rete virtuale. Non viene assegnato alcun indirizzo IP pubblico e l'app non è raggiungibile da Internet.
Consente al middleware di autenticazione predefinito di richiedere l'accesso Microsoft Entra ID prima che le richieste raggiungano il contenitore.
Configura le restrizioni di sicurezza IP per impedire a specifici indirizzi IP di origine di raggiungere l'app.
Instrada tutto il traffico in ingresso attraverso gateway applicazione di Azure per l'ispezione del web application firewall.
Quale vantaggio di sicurezza offre Dapr automaticamente tra i servizi di App contenitore di Azure?
Crittografia reciproca TLS (mTLS) tra tutti i contenitori sidecar di Dapr: la comunicazione tra servizi viene crittografata durante il transito senza richiedere alcuna gestione dei certificati né modifiche al codice dell'applicazione.
Controllo degli accessi in base al ruolo tra app abilitate per Dapr, impedendo alle app non autorizzate di chiamare gli endpoint dell'altro.
Regole del firewall automatiche basate su IP che bloccano il traffico tra i servizi contenitore in ambienti diversi.
Rotazione automatica delle credenziali di identità gestite usate da ogni servizio per l'autenticazione per Azure risorse.
Devi rispondere a tutte le domande prima di controllare il lavoro svolto.
Questa pagina è stata utile?
Serve aiuto con questo argomento?
Provare a usare Ask Learn per chiarire o guidare l'utente in questo argomento?