マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

複雑なモノなので、それなりに複雑。

詳細

AKS(制御プレーン)用ID

AKSクラスタに必要な権限

サブスクリプションのContributorロール

制御プレーン実行ノードを作成する。」ために必要になる。

Azure Active DirectoryのアプリID作成権限

AKS(制御プレーン)用IDAzure Active Directoryに登録する。」ために必要になる。

サブスクリプションのSecurity Adminロール

AKS(制御プレーン)用IDに高い権限を持たせる。」ために必要になる。

ACRにアクセスするAcrPull?ロール

「「kubectl apply」の実行のためコンテナ・レジストリをpullする。」ために必要になる。

AKS(制御プレーン)用IDの作成方式

以下の方法で、「az aks create」を行い、AKS(制御プレーン)用IDを作成する。

SPN方式

AzADのアプリID作成権限権限を持って「いない」ケース

Managed ID方式

Ownerロール+AzADのアプリID作成権限権限を持ってい「る」ケース

付与する権限と作成するAppIDの対応

付与する権限

以下の権限が必要になる。

作成するAppID

AKS管理リソースグループ外を利用する場合

対象のリソースに対するサブスクリプションのContributorロール権限を付与する。

予め作成したVNET上にAKSクラスタを作成

既存のVNETに対するサブスクリプションのContributorロール権限を付与する。

...

参考


Tags: :クラウド, :コンテナ, :Azure, :AKS, :IaC, :セキュリティ


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS