Životní cyklus spravované identity přiřazené systémem je přímo vázán na životní cyklus zdroje Azure, na kterém je povoleno. Když je vytvořena spravovaná identita přiřazená systémem, je automaticky propojena se zdrojem Azure (jako je virtuální stroj nebo aplikace aplikace) a sdílí svůj životní cyklus. To znamená, že když je zdroj Azure odstraněn, je také automaticky odstraněna spravovaná identita přiřazená systémem [1] [3] [5]. Tento přístup zjednodušuje správu zdrojů, které nemusí přežít jejich mateřské zdroje.
Naproti tomu je uživatelem přiřazená spravovaná identita vytvořena jako samostatný azurový zdroj. Jeho životní cyklus je nezávislý na jakémkoli konkrétním zdroji Azure, což umožňuje jeho sdílení napříč více zdroji [2] [4] [7]. To znamená, že i když jsou všechny přidružené zdroje odstraněny, zůstává spravovaná identita přiřazená uživatelem aktivní, dokud uživatelem není výslovně smazána. Tato flexibilita je užitečná pro scénáře, kde více zdrojů potřebuje přístup ke stejné službě nebo pokud jsou zdroje často recyklovány, ale vyžadují konzistentní oprávnění [2] [3].
Citace:
[1] https://cloudtips.nl/the-magic-of-azure-reaged-identities-%EF%B8%8f-19747c37e652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-amaged-identity
[4] https://m365internals.com/2021/11/30/lateral-movement-with-aged-identity-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.Johnfolberth.com/azure-raged-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-aged-identies-in-azure