Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kokie yra pagrindiniai skirtumai tarp priskirtos sistemos ir vartotojo priskirtų valdomų tapatybių


Kokie yra pagrindiniai skirtumai tarp priskirtos sistemos ir vartotojo priskirtų valdomų tapatybių


Pagrindiniai skirtumai tarp sistemos priskirtų valdomų tapatybių ir vartotojo priskirtų valdomų tapatybių „Azure“ yra šie:

- Kūrimas ir gyvavimo ciklas: Sistemos priskirtos valdomos tapatybės yra automatiškai sukuriamos, kai nustatomas „Azure“ šaltinis (pvz., Virtualios mašinos ar programos paslauga). Jie turi tą patį gyvenimo ciklą kaip ir tėvų šaltinis; Jei šaltinis ištrinamas, valdoma tapatybė taip pat ištrinama. Priešingai, vartotojo priskirtos valdomos tapatybės yra kuriamos kaip atskiros „Azure“ ištekliai ir turi nepriklausomą gyvenimo ciklą, reikalaujantį aiškaus ištrynimo [3] [4].

- Taikymo sritis ir dalijimasis: Sistema priskirtos valdomos tapatybės yra susietos su vienu „Azure“ šaltiniu ir negali būti dalijamasi keliais šaltiniais. Tačiau vartotojui priskirtos valdomos tapatybės gali būti dalijamasi keliais šaltiniais, leidžiančiais gauti vienodą leidimą, nustatytą įvairiose paslaugose [2] [3].

- Naudokite atvejus: Sistema priskirtos valdomos tapatybės yra idealios darbo krūviams, esantiems viename šaltinyje arba kai reikia nepriklausomų tapatybių. Vartotojo priskirtos valdomos tapatybės geriau tinka scenarijams, kai keli šaltiniai turi pasidalyti ta pačia tapatybe, pavyzdžiui, programos su keliais komponentais, kuriems reikalingi nuoseklūs prieigos leidimai [3] [4].

- Valdymas ir priežiūra: Abu tipai automatiškai tvarko kredencialų rotaciją ir saugų pristatymą, tačiau vartotojo priskirtos valdomos tapatybės suteikia daugiau lankstumo tvarkant tapatybes įvairiuose šaltiniuose, kurie gali būti naudingi sudėtingoje aplinkoje [3] [7].

Citatos:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-langed-dentity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-dentitity-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-dentitity-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-ween-service-principal-and-handaged-didtities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/Entra/identity/Managed-dentitity-azure-resources/Managed-dentity-best-praktice-recomendations
[8] https://blog.jonnfolberth.com/azure-Managed-didtities-user-vs-system-aSigned/