36. az aks create […] ¥
--attach-acr <ACR Name or ID>
AKS作成時に、サービスプリンシパルへACRPullロールを
割り当てられます
参考: Azure Kubernetes Service から Azure Container Registry の認証を受ける
40. マネージドIDの概要
公式ドキュメントより
マネージド ID は、本質的にサービス プリンシパルのラッパーであり、
管理がより簡単になります。 MI の資格情報のローテーションは、
Azure Active Directory の既定に従って 46 日ごとに自動的に行われま
す。
参考: Azure Kubernetes Service でマネージド ID を使用する