ホーム
製品
Red Hat Advanced Cluster Management for Kubernetes
2.16
Governance
2.3.2.2. ポリシー YAML の表

2.3.2.2. ポリシー YAML の表

ポリシーパラメーターの説明は、以下の表を参照してください。

Expand

表2.2 パラメーターの表
フィールド	任意または必須	説明
`apiVersion`	必須	この値は `policy.open-cluster-management.io/v1` に設定します。
`kind`	必須	ポリシーのタイプを指定するには、値を `Policy` に設定します。
`metadata.name`	必須	ポリシーリソースを識別する名前。
`metadata.annotations`	任意	ポリシーが検証を試みる標準セットを記述する、一連のセキュリティー情報の指定に使用します。ここに記載されているすべてのアノテーションは、コンマ区切りリストを含む文字列として表示されます。注記: コンソールのポリシーページで、ポリシー定義の標準およびカテゴリーに基づいてポリシー違反を表示できます。
`bindingOverrides.remediationAction`	任意	このパラメーターを `enforce` に設定すると、設定ポリシーに関連する `PlacementBinding` リソースの修復アクションをオーバーライドする方法が提供されます。デフォルト値は `null` です。
`subFilter`	任意	バインドされたポリシーのサブセットを選択するには、このパラメーターを `restriction` に設定します。デフォルト値は `null` です。
`annotations.policy.open-cluster-management.io/standards`	任意	ポリシーが関連するセキュリティー標準の名前。たとえば、アメリカ国立標準技術研究所 (NIST: National Institute of Standards and Technology) および Payment Card Industry (PCI) などがあります。
`annotations.policy.open-cluster-management.io/categories`	任意	セキュリティーコントロールカテゴリーは、1 つ以上の標準に関する特定要件を表します。たとえば、システムおよび情報の整合性カテゴリーには、HIPAA および PCI 標準で必要とされているように、個人情報保護のデータ転送プロトコルが含まれる場合があります。
`annotations.policy.open-cluster-management.io/controls`	任意	チェックされるセキュリティー制御の名前。たとえば、アクセス制御やシステムと情報のインテグリティーです。
`spec.disabled`	必須	この値は `true` または `false` に設定します。`disabled` パラメーターを使用すると、ポリシーを有効または無効にできます。
`spec.remediationAction`	任意	ポリシーの修正を指定します。パラメーターの値は `enforce` および `inform` です。指定すると、定義した `spec.remediationAction` 値は、`policy-templates` セクションの子ポリシーに定義した `remediationAction` パラメーターより優先されます。たとえば、`spec.remediationAction` の値のセクションを `enforce` に設定すると、`policy-templates` の `remediationAction` はランタイム時に `enforce` に設定されます。
`spec.copyPolicyMetadata`	任意	ポリシーをマネージドクラスターに複製するときに、ポリシーのラベルとアノテーションをコピーするかどうかを指定します。`true` に設定すると、ポリシーのすべてのラベルとアノテーションが複製されたポリシーにコピーされます。`false` に設定すると、ポリシーフレームワーク固有のポリシーラベルとアノテーションのみが複製されたポリシーにコピーされます。
`spec.dependencies`	任意	コンプライアンスに関する特別な考慮事項を含む詳細な依存オブジェクトのリストを作成するために使用されます。
`spec.policy-templates`	必須	1 つ以上のポリシーを作成し、マネージドクラスターに適用するのに使用します。
`spec.policy-templates.extraDependencies`	任意	ポリシーテンプレートの場合は、これを使用して、コンプライアンスに関する特別な考慮事項を詳述した依存オブジェクトのリストを作成します。
`spec.policy-templates.ignorePending`	任意	依存関係の基準が検証されるまで、ポリシーテンプレートを準拠としてマークするために使用されます。重要: 一部のポリシーの種類は、強制機能をサポートしていない場合があります。

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

Theme

© 2026 Red Hat

トップに戻る