Я использовал файлы Azure для совместного использования хранилища между многими модулями в AKS.
В этом кластере у нас есть несколько приложений, я хочу, чтобы доступ к этому хранилищу был безопасным, каждая учетная запись хранилища доступна только через один управляемый пользователем идентификатор, назначенный этим модулям:
- использовать идентификаторы стручка
- Назначьте роль Участник общего ресурса SMB данных файлов хранилища для нашей управляемой идентификации.
option1: с использованием идентификатора модуля, когда мы создаем класс хранения и утверждение постоянного тома, он автоматически создает PV и учетную запись хранения, так как же динамически получить имя этой учетной записи хранения? (IaC с Terraform)
option2: как мы можем защитить доступ к этой учетной записи хранения из модулей без использования идентификаторов модулей?