HOMELv006 GKEにおいて、信頼できる署名が付与されたコンテナイメージのみを展開可能にするポリシー強制ツールは何ですか。 2026年3月11日 Binary Authorizationは、デプロイ時に署名を検証し、未承認のイメージが実行されるのを防ぎます。 Cloud KMSで非対称暗号化を使用する場合、ユーザーが手動でダウンロードして外部に配布できるものはどれですか。 特定のIP範囲からのみVPC Service Controlsのサービス境界内へのアクセスを許可する場合に使用するリソースは何ですか。
