시스템이 부여 된 관리 아이덴티티의 수명주기는 활성화 된 Azure 리소스의 수명주기와 직접 연결됩니다. 시스템이 부여 된 관리 아이덴티티가 생성되면 Azure 리소스 (예 : 가상 머신 또는 앱 서비스)에 자동으로 연결되어 수명주기를 공유합니다. 이는 Azure 리소스가 삭제 될 때 시스템에 따라 관리되는 관리 아이덴티티도 자동으로 삭제된다는 것을 의미합니다 [1] [3] [5]. 이 접근법은 부모 자원을 오래 살 필요가없는 리소스에 대한 관리를 단순화합니다.
대조적으로, 사용자가 할인 된 관리 아이덴티티는 독립형 Azure 리소스로 만들어집니다. 수명주기는 특정한 Azure 자원과 무관하므로 여러 자원에서 공유 할 수 있습니다 [2] [4] [7]. 이는 모든 관련 리소스가 삭제 되더라도 사용자가 지정된 관리 ID가 사용자가 명시 적으로 삭제 될 때까지 활성 상태로 유지됨을 의미합니다. 이 유연성은 여러 리소스가 동일한 서비스에 액세스해야하거나 자원이 자주 재활용되지만 일관된 권한이 필요한 시나리오에 유용합니다 [2] [3].
인용 :
[1] https://cloudtips.nl/the-magic-of-azure- 관리-이블 리티 --%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-sidentities-o-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-in-azure