az identity create -g MC_aks-ot-rg_aahnl-kubernetes-ot_westeurope -n testrobert -o json (=resourcegroep van AKS, dan heeft AKS service principal al genoeg rechten. Andere resourcegroep, dan stap 6 uitvoeren: https://github.com/Azure/aad-pod-identity#6-set-permissions-for-mic)
Rechten toekennen:
- KeyVault:
  - Access policy toevoegen voor identity
- Sql Azure:
  - CREATE USER [testrobert] FROM EXTERNAL PROVIDER;
  - ALTER ROLE db_datareader ADD MEMBER [testrobert];
  - ALTER ROLE db_datawriter ADD MEMBER [testrobert];
  - ALTER ROLE db_ddladmin DROP MEMBER [testrobert]; -- Om migrations te kunnen runnen

Provide feedback

Saved searches