Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon อะไรคือความแตกต่างที่สำคัญระหว่างระบบที่กำหนดและตัวตนที่ได้รับมอบหมายจากผู้ใช้


อะไรคือความแตกต่างที่สำคัญระหว่างระบบที่กำหนดและตัวตนที่ได้รับมอบหมายจากผู้ใช้


ความแตกต่างที่สำคัญระหว่างระบบที่ได้รับการจัดการที่ได้รับการจัดการและตัวตนที่ได้รับการจัดการที่ได้รับมอบหมายใน Azure มีดังนี้:

- การสร้างและวงจรชีวิต: ระบบที่ได้รับการจัดการที่กำหนดระบบจะถูกสร้างขึ้นโดยอัตโนมัติเมื่อมีการตั้งค่าทรัพยากร Azure (เช่นเครื่องเสมือนหรือบริการแอพ) พวกเขาแบ่งปันวงจรชีวิตเดียวกันกับทรัพยากรหลัก หากทรัพยากรถูกลบตัวตนที่มีการจัดการจะถูกลบ ในทางตรงกันข้ามตัวตนที่ได้รับการจัดการที่ได้รับมอบหมายนั้นถูกสร้างขึ้นเป็นทรัพยากร Azure แบบสแตนด์อโลนและมีวงจรชีวิตอิสระต้องลบอย่างชัดเจน [3] [4]

- ขอบเขตและการแบ่งปัน: ระบบที่ได้รับการจัดการที่ได้รับการจัดการนั้นเชื่อมโยงกับทรัพยากร Azure เดียวและไม่สามารถแชร์ได้ในหลาย ๆ ทรัพยากร อย่างไรก็ตามผู้ใช้ที่ได้รับการจัดการสามารถแชร์ได้ในหลาย ๆ ทรัพยากรเพื่อให้ได้รับอนุญาตแบบสม่ำเสมอในบริการที่แตกต่างกัน [2] [3]

- กรณีการใช้งาน: ตัวตนที่ได้รับการจัดการระบบที่ได้รับมอบหมายนั้นเหมาะสำหรับเวิร์กโหลดที่อยู่ในทรัพยากรเดียวหรือเมื่อจำเป็นต้องมีข้อมูลประจำตัวอิสระ ตัวตนที่ได้รับการจัดการที่ได้รับมอบหมายนั้นเหมาะสมกว่าสำหรับสถานการณ์ที่ทรัพยากรหลายทรัพยากรจำเป็นต้องแบ่งปันข้อมูลประจำตัวเดียวกันเช่นแอปพลิเคชันที่มีหลายองค์ประกอบที่ต้องใช้สิทธิ์การเข้าถึงที่สอดคล้องกัน [3] [4]

- การจัดการและการบำรุงรักษา: ทั้งสองประเภทจัดการการหมุนเวียนข้อมูลรับรองโดยอัตโนมัติและการส่งมอบที่ปลอดภัย แต่ผู้ใช้ที่ได้รับการจัดการที่ได้รับการจัดการมีความยืดหยุ่นมากขึ้นในการจัดการข้อมูลประจำตัวในทรัพยากรที่แตกต่างกันซึ่งจะเป็นประโยชน์ในสภาพแวดล้อมที่ซับซ้อน [3] [7]

การอ้างอิง:
[1] https://www.atmosera.com/blog/azure-service-principal-vs-managed-identity/
[2] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-Managed-entientities-in-azure
[6] https://www.youtube.com/watch?v=tfzijbilwuw
[7] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[8] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-igneded/