Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jaké jsou hlavní rozdíly mezi přiřazeným systémem a přiřazenou uživatelem spravovanou identitou


Jaké jsou hlavní rozdíly mezi přiřazeným systémem a přiřazenou uživatelem spravovanou identitou


Hlavní rozdíly mezi spravovanou identitou přiřazenou systémem a uživatelem přiřazenou spravovanou identitou v Azure jsou následující:

- Vytváření a životní cyklus: Systém přiřazená spravovaná identita se automaticky vytvoří, když je nastaven zdroj Azure (jako virtuální stroj nebo služba aplikace). Sdílejí stejný životní cyklus jako rodičovský zdroj; Pokud je zdroj smazán, spravovaná identita je také odstraněna. Naproti tomu uživatelé přiřazená spravovaná identita jsou vytvářena jako samostatné azurové zdroje a mají nezávislý životní cyklus, což vyžaduje explicitní deleci [3] [4].

- Rozsah a sdílení: Systémově přiřazená spravovaná identita je vázána na jediný zdroj Azure a nelze je sdílet napříč více zdroji. Uživatelé přiřazenou spravovanou identitou však lze sdílet napříč více zdroji, což umožňuje jednotné povolení nastavené napříč různými službami [2] [3].

- Případy použití: Systémově přiřazená spravovaná identita je ideální pro pracovní zátěž obsažená v jednom zdroji nebo v případě potřeby nezávislých identit. Uživatelé přiřazená spravovaná identita jsou vhodnější pro scénáře, kde více zdrojů potřebuje sdílet stejnou identitu, jako jsou aplikace s více komponenty vyžadujícími konzistentní přístup k přístupu [3] [4].

- Správa a údržba: Oba typy automaticky zpracovávají rotaci přihlašovacích údajů a zabezpečené doručení, ale spravovaná identita přiřazená uživatelem nabízejí větší flexibilitu při správě identit napříč různými zdroji, což může být prospěšné ve složitých prostředích [3] [7].

Citace:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-raged-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_asssigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identies-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-praktice-recommenmendations
[8] https://blog.Johnfolberth.com/azure-raged-identities-user-vs-system-assigned/