Siklus hidup dari identitas terkelola yang ditugaskan sistem secara langsung terikat pada siklus hidup sumber daya Azure yang diaktifkannya. Ketika identitas terkelola yang ditetapkan oleh sistem dibuat, secara otomatis ditautkan ke sumber daya Azure (seperti mesin virtual atau layanan aplikasi) dan membagikan siklus hidupnya. Ini berarti bahwa ketika sumber daya Azure dihapus, identitas terkelola yang ditugaskan sistem juga secara otomatis dihapus [1] [3] [5]. Pendekatan ini menyederhanakan manajemen untuk sumber daya yang tidak perlu hidup lebih lama dari sumber daya induknya.
Sebaliknya, identitas terkelola yang ditugaskan pengguna dibuat sebagai sumber daya Azure mandiri. Siklus hidupnya tidak tergantung pada sumber daya Azure spesifik apa pun, yang memungkinkannya dibagi di berbagai sumber daya [2] [4] [7]. Ini berarti bahwa bahkan jika semua sumber daya terkait dihapus, identitas terkelola yang ditetapkan pengguna tetap aktif sampai secara eksplisit dihapus oleh pengguna. Fleksibilitas ini berguna untuk skenario di mana banyak sumber daya perlu mengakses layanan yang sama atau ketika sumber daya sering didaur ulang tetapi memerlukan izin yang konsisten [2] [3].
Kutipan:
[1] https://cloudtips.nl/the-magic-of-azure-Managed-identities-%EF%B8%8F-19747C37E652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-anagaged-identities
[4] https://m365internals.com/2021/11/30/lateral-movement-with-anagaged-identities-of-azure-virtual-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-anagaged-identities-user-vs-system-massigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-uraged-identities-in-azure