创建 AKS 集群的最低权限
问题描述 投票:0回答:1
创建 AKS 集群所需的最低权限是什么?
需要知道应用程序附加的“工作功能角色”列表(在应用程序注册中创建),并且这些角色应该是最少的。
仅尝试使用贡献者角色。对 Azure 云不太熟悉。
1个回答
0
投票
投票
一般来说,如果您在 Azure 中为您的 ID 分配了贡献者角色,则可以毫无问题地创建 AKS 集群,因为贡献者角色提供了广泛的权限。
如果要专门为群集选择选择性作业功能角色,可以使用 Azure Kubernetes 服务群集管理员角色,该角色允许你创建和管理 AKS 群集,但不会在整个 Azure 订阅中授予广泛的权限。以下是工作职能列表
角色。
主页-> Kubernetes-> 访问控制 (IAM)-> 添加角色分配-> 工作职能角色
您还可以在订阅->您的订阅名称->访问控制(IAM)->查看我的访问权限下验证您当前的角色
这是 AKS 上启用了这些角色的示例集群
仅供参考 - 如果您需要与 AKS 之外的其他资源进行交互,您可能需要其他角色或角色组合。
为了更好地理解,请查看此 MS 参考链接
参考 MS 文档:
最新问题
- 在异步任务中执行的 Blazor 可等待任务会使其重新实例化?
- 如何修复 JavaScript 函数中的“记住包含括号”错误?
- vba selenium webautomate 但图表未定义
- 如何解决错误:无法复制...重试次数超过 10。失败。 - VS 2017
- 在 malloc() 之后使用 memset() 会导致断言
- 打字时弹出不需要的搜索框
- 在 Typescript 中如何正确声明 Mercurius 解析器?
- EF Core 连接表播种问题
- 如何解析CIMPLICITY的ctx文件
- 对于具有许多过滤器的大型电子商务应用程序,规范 URL 应该是什么?
- 创建具有 3 种不同价格的商品
- 如何使用fastkml获取KML的样式信息?
- 如何在Python中高效地找到两个大列表之间的共同元素,同时保持顺序?
- 很棒的通知图标未显示
- 拉取请求修饰在 SonarQube 和 Gitlab 中不起作用
- 我正在编写一个脚本以使用 sqlcmd 在终端中运行。我的脚本需要一些变量,但如果其中一个或多个变量不在 -v
- 添加新文件后无法启动cocos
- 如何在 Swing 中将 JScrollPane 与 JTextArea 结合使用?
- 将参数从 .cmd 传递到 .exe
- 如何将Bacnet集成到arduino中
© www.soinside.com 2019 - 2024. All rights reserved.