Las principales diferencias entre las identidades administradas del sistema y las identidades gestionadas asignadas por el usuario en Azure son las siguientes:
- Creación y ciclo de vida: las identidades administradas asignadas al sistema se crean automáticamente cuando se configura un recurso de Azure (como una máquina virtual o servicio de aplicaciones). Comparten el mismo ciclo de vida que el recurso principal; Si el recurso se elimina, la identidad administrada también se elimina. Por el contrario, las identidades administradas asignadas por el usuario se crean como recursos de Azure independientes y tienen un ciclo de vida independiente, que requiere una deleción explícita [3] [4].
- Alcance y compartir: las identidades administradas del sistema asignadas están vinculadas a un solo recurso de Azure y no se pueden compartir en múltiples recursos. Sin embargo, las identidades gestionadas asignadas por el usuario se pueden compartir en múltiples recursos, lo que permite un permiso uniforme establecido en diferentes servicios [2] [3].
- Casos de uso: las identidades administradas por el sistema son ideales para cargas de trabajo contenidas dentro de un solo recurso o cuando se necesitan identidades independientes. Las identidades administradas asignadas por el usuario son más adecuadas para escenarios en los que múltiples recursos deben compartir la misma identidad, como aplicaciones con múltiples componentes que requieren permisos de acceso consistentes [3] [4].
- Gestión y mantenimiento: ambos tipos manejan automáticamente la rotación de las credenciales y la entrega segura, pero las identidades administradas de los usuarios ofrecen más flexibilidad en la gestión de identidades en diferentes recursos, lo que puede ser beneficioso en entornos complejos [3] [7].
Citas:
[1] https://www.atmosera.com/blog/azure-service-prudipal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identity-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identity-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-prudipal-and-didentity-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identity-azure-resources/managed-identity-best-practice-retomes
[8] https://blog.johnfolberth.com/azure-managed-identity-user-vs-system-assigned/