问题描述
- 我需要锁定蔚蓝的环境并限制开发人员对AKS Service终结点的访问权限,以便他们可以使用Azure Dev Spaces
- 要实现此目的,我启用了Azure Kubernetes服务RBAC读者角色和Azure Kubernetes服务贡献者角色 。
- 但是,具有这些权限,他们将无法访问AKS的部署服务并在日志中找到403。
- 他们似乎需要贡献者角色,我认为这太宽松了。
我非常感谢guidande在创建角色,实现该角色所需的设置或权限方面的工作。
环境
Azure开发人员空间CLI 1.0.20200 API v3.2
操作系统: MacOS
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)