В чем преимущества использования управляемых удостоверений для Kubernetes?

Некоторые преимущества использования управляемых удостоверений для Kubernetes:

• Отсутствие необходимости управлять учётными данными. 12 Управляемые удостоверения позволяют выполнять проверку подлинности кластера без управления учётными данными или их включения в код. 1
• Возможность предоставить разрешения для доступа к определённым ресурсам. 12 Например, можно назначить управляемому удостоверению роль управления доступом на основе ролей Azure (Azure RBAC), которая позволит получить доступ к секретам в Azure Key Vault. 12
• Изоляция учётных данных. 1 Каждый контейнер в модуле pod может получать только учётные данные для роли IAM, связанной с соответствующей учётной записью службы. 1 Это гарантирует, что контейнер не может получить доступ к учётным данным, принадлежащим другому контейнеру в другом модуле pod. 1
• Упрощение аудита. 1 Управляемые удостоверения позволяют вести журнал событий и упрощают ретроспективный аудит и соответствие требованиям. 1