Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Aké sú hlavné rozdiely medzi systémom priradeným a používateľom prideleným spravovanými identitami


Aké sú hlavné rozdiely medzi systémom priradeným a používateľom prideleným spravovanými identitami


Hlavné rozdiely medzi spravovanými identitami priradenými systémami a spravovanými identitami pridelenými používateľmi v Azure sú nasledujúce:

- Creation and Lifecycle: Systém priradené spravované identity sa automaticky vytvárajú, keď je nastavený prostriedok Azure (napríklad virtuálny počítač alebo služba aplikácie). Zdieľajú rovnaký životný cyklus ako rodičovský zdroj; Ak je prostriedok odstránený, odstránia sa aj riadená identita. Naopak, spravované identity pridelené používateľmi sa vytvárajú ako samostatné zdroje Azure a majú nezávislý životný cyklus, ktorý si vyžaduje explicitné vymazanie [3] [4].

- Rozsah a zdieľanie: Spravované identity pridelené systémom sú spojené s jediným zdrojom Azure a nemožno ich zdieľať vo viacerých zdrojoch. Užívateľom pridelené spravované identity sa však dá zdieľať vo viacerých zdrojoch, čo umožňuje jednotné povolenie stanovené v rôznych službách [2] [3].

- Prípady použitia: Spravované identity pridelené systémom sú ideálne pre pracovné zaťaženie obsiahnuté v rámci jedného zdroja alebo ak sú potrebné nezávislé identity. Užívateľom pridelené spravované identity sú vhodnejšie pre scenáre, v ktorých viac zdrojov potrebuje zdieľať rovnakú identitu, napríklad aplikácie s viacerými komponentmi, ktoré si vyžadujú konzistentné povolenia prístupu [3] [4].

- Správa a údržba: Oba typy automaticky spracúvajú rotáciu poverenia a bezpečné doručenie, ale spravované identity pridelené používateľom ponúkajú väčšiu flexibilitu pri správe identít v rôznych zdrojoch, čo môže byť prospešné v zložitých prostrediach [3] [7].

Citácie:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_Managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/maned-identies-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/Difference-between-service-principal-and-managed-identies-inties-int-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/Managed-identity-best-practice-cecommencations
[8] https://blog.johnfolberth.com/azure-managed-identies-user-vs-system-assigned/