如何阻止 azure aks get-credentials --admin 并仅在 azure 上允许 azure aks get-credentials?
How can block azure aks get-credentials --admin and allow azure aks get-credentials only on azure?
使用 azure aks get-credentials --admin 可以获得 kubernetes 管理配置文件,azure aks get-credentials 只能获取 azure 上的用户配置文件。
如何设置拒绝用户 运行 azure aks get-credentials --admin?
嗯,默认情况下他们不能 运行,除非他们有特定的 Azure 权限。所以默认情况下你不需要做任何事情。他们不应该有这个特定的权限:
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action
如果他们是 AKS 资源或资源组的贡献者,他们将获得。他们需要此权限才能获取用户凭据:
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action
使用 azure aks get-credentials --admin 可以获得 kubernetes 管理配置文件,azure aks get-credentials 只能获取 azure 上的用户配置文件。
如何设置拒绝用户 运行 azure aks get-credentials --admin?
嗯,默认情况下他们不能 运行,除非他们有特定的 Azure 权限。所以默认情况下你不需要做任何事情。他们不应该有这个特定的权限:
Microsoft.ContainerService/managedClusters/listClusterAdminCredential/action
如果他们是 AKS 资源或资源组的贡献者,他们将获得。他们需要此权限才能获取用户凭据:
Microsoft.ContainerService/managedClusters/listClusterUserCredential/action