Azure 如果没有与AAD集成,AKS集群在默认情况下是否不安全?
我正在继续阅读文档,这似乎不是一个很好的解决方案。它采取的方法是在令牌本身中包含组成员声明,但在JWTs中,最多允许200个组声明,这对于大型组织中的用户来说很容易超过,因为声明包括可传递的组成员身份。有两种更好的方法:Azure 如果没有与AAD集成,AKS集群在默认情况下是否不安全?,azure,kubernetes,azure-aks,Azure,Kubernetes,Azure Aks,我正在继续阅读文档,这似乎不是一个很好的解决方案。它采取的方法是在令牌本身中包含组成员声明,但在JWTs中,最多允许200个组声明,这对于大型组织中的用户来说很容易超过,因为声明包括可传递的组成员身份。有两种更好的方法: 将安全组与服务主体对象中的角色关联,然后让AK根据JWT()中的角色做出授权决策 将AAD Graph Directory.Read.All作用域添加到AKS AAD应用程序中,以便AKS可以根据请求代表流查询组成员资格(需要AAD管理员同意,这很烦人,但无论如何) 由于当前的