创建 AKS 群集的最低权限-解网

问：

创建 AKS 群集所需的最低权限是什么？

需要知道要附加到应用的“工作职能角色”列表（在应用注册中创建），这些角色应该是最低的。

仅尝试使用参与者角色。对 Azure 云不太熟悉。

最低权限 azure-aks 角色

评论

答：

0赞 Arko 11/17/2023 #1

通常，如果在 Azure 中为 ID 分配了参与者角色，则可以毫无问题地创建 AKS 群集，因为参与者角色提供了广泛的权限。如果要专门为群集选择选择性工作职能角色，可以使用 Azure Kubernetes 服务群集管理员角色，该角色允许创建和管理 AKS 群集，但不会在整个 Azure 订阅中授予广泛的权限。以下是工作职能列表角色。主页-> Kubernetes->访问控制（IAM）-> 添加角色分配->工作职能角色 enter image description here

您还可以在 subscription-> your-subscription-name->access-control（IAM）->查看我的访问权限下验证您当前的角色 enter image description here

这是启用了这些角色的 AKS 上的示例群集 enter image description here

仅供参考 - 如果需要与 AKS 外部的其他资源交互，可能需要其他角色或角色组合。

为了更好地理解，请查看此 MS 参考链接

参考 MS 文档：

MS 文档 MS Doc

评论

0赞 Schatt 11/21/2023

谢谢你的回答。现在的问题是我无法将多个工作职能角色分配给服务主体，这怎么能做到？

0赞 Arko 11/21/2023

您是否正在尝试一次向 SP 分配多个角色？如果是，那么据我所知，Azure 门户不提供一次向服务主体分配多个角色的直接选项。

0赞 Schatt 11/23/2023

是如果我想为我的 SP 分配多个工作职能角色。 Azure Kubernetes 服务群集管理员角色是否足够小，足以创建/销毁或管理 AKS 群集？实际上，我认为通过添加多个工作职能角色可以更小地减少它，因此尝试添加多个工作职能角色，例如网络、存储管理等。

0赞 Arko 11/23/2023

没有 Schatt，多个工作职能角色不能是 SP。无论是从门户还是 CLI，您都必须一次执行一个操作。此外，您不需要多个角色，通常如果您有贡献者角色，则会进行排序。

0赞 Schatt 11/23/2023

好的，谢谢。让我尝试使用 Azure Kubernetes 服务群集管理员角色。

上一个：Supabase：使用 Flutter 登录时出现问题

下一个：无法使用 DATA DIRECTORY 子句创建外部数据库表