Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kādas ir galvenās atšķirības starp piešķirto sistēmu un lietotājam piešķirtās pārvaldītās identitātes


Kādas ir galvenās atšķirības starp piešķirto sistēmu un lietotājam piešķirtās pārvaldītās identitātes


Galvenās atšķirības starp sistēmu piešķirtajām pārvaldītajām identitātēm un lietotāja piešķirtajām pārvaldītajām identitātēm Azure ir šādas:

- Izveidošana un dzīves cikls: Sistēmai piešķirtās pārvaldītās identitātes tiek automātiski izveidotas, kad ir iestatīts Azure resurss (piemēram, virtuālā mašīna vai lietotnes pakalpojums). Viņiem ir tāds pats dzīves cikls kā vecāku resursam; Ja resurss tiek izdzēsts, tiek izdzēsta arī pārvaldītā identitāte. Turpretī lietotājam piešķirtās pārvaldītās identitātes tiek izveidotas kā patstāvīgi Azure resursi, un tām ir neatkarīgs dzīves cikls, kam nepieciešama skaidra dzēšana [3] [4].

- Darbības joma un koplietošana: Sistēmai piešķirtās pārvaldītās identitātes ir saistītas ar vienu Azure resursu, un to nevar koplietot vairākos resursos. Lietotāju piešķirtās pārvaldītās identitātes tomēr var koplietot vairākos resursos, ļaujot vienotai atļauju iestatīt dažādos pakalpojumos [2] [3].

- Lietošanas gadījumi: Sistēmai piešķirtās pārvaldītās identitātes ir ideāli piemērotas darba slodzei, kas atrodas vienā resursā vai kad ir vajadzīgas neatkarīgas identitātes. Lietotājam piešķirtās pārvaldītās identitātes ir labāk piemērotas scenārijiem, kad vairākiem resursiem ir jāapvienojas viena un tā pati identitāte, piemēram, lietojumprogrammas ar vairākām sastāvdaļām, kurām nepieciešama konsekventa piekļuves atļauja [3] [4].

- Pārvaldība un apkope: abi veidi automātiski apstrādā akreditācijas datu rotāciju un drošu piegādi, bet lietotājam piešķirtās pārvaldītās identitātes piedāvā lielāku elastību identitātes pārvaldībā dažādos resursos, kas var būt izdevīgi sarežģītā vidē [3] [7].

Atsauces:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/diference-weenween-werice-principal-and-managed-identities-nosure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
.
[8] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/