KubeCon EU 2023 Co-Located EventであるAzure Day with Kubernetesのリポート記事でも挙げられていますが、Azure Active Directory(AAD) on AKSがGAになりました。
これまで本ブログでも取り上げてきたものです。概要についてはこちらの記事を見ていただくとわかりやすいと思います。
その他何度かとりあげて来ていますのでぜひご覧ください。
以前は類似する機能としては、Pod Identityがβ版として提供されてきましたが、このGAで本格的にWorkload Identityにシフトしていくことになります。
Workload Identityを用いることで、アプリケーション単位にRBACアクセス制御が使えるようになったり、Token利用がよりSecureになったりと、様々な点が改善されていきます。外部システムとの連携もこうした機能をベースに実現していくようになりますのでぜひ活用していきましょう。
