Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Apa perbedaan utama antara sistem yang ditugaskan dan identitas terkelola yang ditetapkan pengguna


Apa perbedaan utama antara sistem yang ditugaskan dan identitas terkelola yang ditetapkan pengguna


Perbedaan utama antara identitas terkelola sistem yang ditugaskan dan identitas terkelola yang ditugaskan pengguna di Azure adalah sebagai berikut:

- Penciptaan dan siklus hidup: Identitas terkelola yang ditugaskan sistem secara otomatis dibuat ketika sumber daya Azure (seperti mesin virtual atau layanan aplikasi) diatur. Mereka memiliki siklus hidup yang sama dengan sumber daya induk; Jika sumber daya dihapus, identitas yang dikelola juga dihapus. Sebaliknya, identitas terkelola yang ditugaskan pengguna dibuat sebagai sumber daya Azure mandiri dan memiliki siklus hidup yang independen, yang membutuhkan penghapusan eksplisit [3] [4].

- Lingkup dan Berbagi: Identitas terkelola yang ditugaskan sistem terikat pada sumber daya Azure tunggal dan tidak dapat dibagikan di berbagai sumber daya. Identitas terkelola yang ditugaskan pengguna, bagaimanapun, dapat dibagikan di berbagai sumber daya, memungkinkan untuk izin seragam yang ditetapkan di berbagai layanan [2] [3].

- Kasus Penggunaan: Identitas terkelola yang ditugaskan sistem sangat ideal untuk beban kerja yang terkandung dalam satu sumber daya atau ketika identitas independen diperlukan. Identitas terkelola yang ditugaskan pengguna lebih cocok untuk skenario di mana banyak sumber daya perlu berbagi identitas yang sama, seperti aplikasi dengan beberapa komponen yang membutuhkan izin akses yang konsisten [3] [4].

- Manajemen dan Pemeliharaan: Kedua jenis secara otomatis menangani rotasi kredensial dan pengiriman yang aman, tetapi identitas terkelola yang ditetapkan pengguna menawarkan lebih banyak fleksibilitas dalam mengelola identitas di berbagai sumber daya, yang dapat bermanfaat di lingkungan yang kompleks [3] [7].

Kutipan:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-uraged-identities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-anagaged-identities-user-vs-system-massigned/