O ciclo de vida de uma identidade gerenciada atribuída ao sistema está diretamente ligada ao ciclo de vida do recurso do Azure em que está ativado. Quando uma identidade gerenciada atribuída ao sistema é criada, ela é automaticamente vinculada ao recurso do Azure (como uma máquina virtual ou serviço de aplicativo) e compartilha seu ciclo de vida. Isso significa que, quando o recurso do Azure é excluído, a identidade gerenciada atribuída ao sistema também é excluída automaticamente [1] [3] [5]. Essa abordagem simplifica o gerenciamento de recursos que não precisam sobreviver ao recurso dos pais.
Por outro lado, uma identidade gerenciada atribuída pelo usuário é criada como um recurso independente do Azure. Seu ciclo de vida é independente de qualquer recurso específico do Azure, permitindo que ele seja compartilhado em vários recursos [2] [4] [7]. Isso significa que, mesmo que todos os recursos associados sejam excluídos, a identidade gerenciada atribuída pelo usuário permanece ativa até que seja explicitamente excluída pelo usuário. Essa flexibilidade é útil para cenários em que vários recursos precisam acessar os mesmos serviços ou quando os recursos são frequentemente reciclados, mas requerem permissões consistentes [2] [3].
Citações:
[1] https://cloudtips.nl/the-magic-ozure-managed-identities-%ef%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-managed-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-ervice-principal-and-managed-identities-in-azure