Sistēmas piešķirtās pārvaldītās identitātes dzīves cikls ir tieši saistīts ar Azure resursa dzīves ciklu, kurā tas ir iespējots. Kad tiek izveidota ar sistēmu projektēta pārvaldīta identitāte, tā automātiski ir saistīta ar Azure resursu (piemēram, virtuālo mašīnu vai lietotnes pakalpojumu) un dalās ar savu dzīves ciklu. Tas nozīmē, ka tad, kad Azure resurss tiek izdzēsts, automātiski tiek automātiski izdzēsta arī sistēmas piešķirtā pārvaldītā identitāte [1] [3] [5]. Šī pieeja vienkāršo resursu pārvaldību, kuriem nav jāpārvar viņu vecāku resurss.
Turpretī lietotājam piešķirta pārvaldīta identitāte tiek izveidota kā patstāvīgs Azure resurss. Tā dzīves cikls nav atkarīgs no jebkura konkrēta Azure resursa, ļaujot to koplietot vairākos resursos [2] [4] [7]. Tas nozīmē, ka pat tad, ja visi saistītie resursi tiek izdzēsti, lietotāja piešķirtā pārvaldītā identitāte paliek aktīva, līdz lietotājs to skaidri izdzēš. Šī elastība ir noderīga scenārijiem, kad vairākiem resursiem ir jāpiekļūst vienādiem pakalpojumiem vai kad resursi tiek bieži pārstrādāti, bet tām ir vajadzīgas konsekventas atļaujas [2] [3].
Atsauces:
[1.]
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
.
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-identities-user-vs-system-assigned/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/diference-weenween-werice-principal-and-managed-identities-nazure