Azure에서 지정된 관리 ID와 사용자 지정 된 관리 ID의 시스템 간의 주요 차이점은 다음과 같습니다.
- 생성 및 수명주기 : Azure 리소스 (가상 머신 또는 앱 서비스와 같은)가 설정 될 때 관리 된 시스템 지정된 시스템이 자동으로 작성됩니다. 그들은 부모 자원과 동일한 수명주기를 공유합니다. 리소스가 삭제되면 관리 된 ID도 삭제됩니다. 대조적으로, 사용자 지정 된 관리 아이덴티티는 독립형 Azure 리소스로 생성되며 독립적 인 수명주기를 가지므로 명시 적 삭제가 필요합니다 [3] [4].
- 범위 및 공유 : 시스템 지정된 관리 ID는 단일 Azure 리소스에 연결되어 있으며 여러 리소스에서 공유 할 수 없습니다. 그러나 사용자 지정 된 관리 신원은 여러 리소스에서 공유 할 수있어 다른 서비스에 걸쳐 통일 권한을 설정할 수 있습니다 [2] [3].
- 사용 사례 : 시스템 지정된 관리 ID는 단일 리소스 내에 포함 된 워크로드 또는 독립적 인 ID가 필요한 경우에 이상적입니다. 사용자 지정 된 관리 신원은 일관된 액세스 권한이 필요한 여러 구성 요소가있는 응용 프로그램과 같은 여러 리소스를 공유 해야하는 시나리오에 더 적합합니다 [3] [4].
- 관리 및 유지 보수 : 두 유형 모두 자동으로 자격 증명 회전 및 보안 전달을 처리하지만 사용자 지정 된 관리 ID는 다양한 리소스에서 신원 관리에 더 많은 유연성을 제공하며 복잡한 환경에서 유리할 수 있습니다 [3] [7].
인용 :
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/