Il ciclo di vita di un'identità gestita assegnata dal sistema è direttamente legato al ciclo di vita della risorsa Azure su cui è abilitata. Quando viene creata un'identità gestita assegnata dal sistema, viene automaticamente collegata alla risorsa Azure (come una macchina virtuale o un servizio di app) e ne condivide il ciclo di vita. Ciò significa che quando la risorsa di Azure viene eliminata, l'identità gestita assegnata dal sistema viene anche automaticamente eliminata [1] [3] [5]. Questo approccio semplifica la gestione per le risorse che non devono sopravvivere alla risorsa madre.
Al contrario, un'identità gestita assegnata dall'utente viene creata come risorsa Azure autonoma. Il suo ciclo di vita è indipendente da qualsiasi risorsa di Azure specifica, consentendo di condividere su più risorse [2] [4] [7]. Ciò significa che anche se tutte le risorse associate vengono eliminate, l'identità gestita assegnata dall'utente rimane attiva fino a quando non viene esplicitamente eliminata dall'utente. Questa flessibilità è utile per gli scenari in cui più risorse devono accedere agli stessi servizi o quando le risorse sono spesso riciclate ma richiedono autorizzazioni coerenti [2] [3].
Citazioni:
[1] https://cloudtips.nl/the-magic-of-azure-Managed-Identities-%EF%B8%8F-19747c37e652
[2] https://docs.azure.cn/en-us/entra/identaty/managed-identaties-azure-resources/overview
[3] https://www.varonis.com/blog/azure-Managed-Identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/idenza/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-Identities-in-azure