Azure 如果没有与AAD集成，AKS集群在默认情况下是否不安全？

我正在继续阅读文档，这似乎不是一个很好的解决方案。它采取的方法是在令牌本身中包含组成员声明，但在JWTs中，最多允许200个组声明，这对于大型组织中的用户来说很容易超过，因为声明包括可传递的组成员身份。有两种更好的方法：

将安全组与服务主体对象中的角色关联，然后让AK根据JWT（）中的角色做出授权决策

将AAD Graph Directory.Read.All作用域添加到AKS AAD应用程序中，以便AKS可以根据请求代表流查询组成员资格（需要AAD管理员同意，这很烦人，但无论如何）

由于当前的解决方案不适合我们的需要，我不得不问——如果我们不能将AAD与AKS集成，那么集群是如何安全的？默认情况下它是不安全的吗？

默认情况下，当您将它与AAD集成时，没有什么真正的变化，您只需将AAD原则分配给Kubernetes角色即可。就这样。因此，与在kubernetes内部创建用户并授予他们权限相比，使用AAD原则管理权限并不是更安全，而是更方便