Vòng đời của một danh tính được quản lý được chỉ định bởi hệ thống được gắn trực tiếp với vòng đời của tài nguyên Azure mà nó được kích hoạt. Khi một danh tính được quản lý được chỉ định bởi hệ thống, nó sẽ tự động được liên kết với tài nguyên Azure (như máy ảo hoặc dịch vụ ứng dụng) và chia sẻ vòng đời của nó. Điều này có nghĩa là khi tài nguyên Azure bị xóa, danh tính được quản lý được chỉ định bởi hệ thống cũng tự động bị xóa [1] [3] [5]. Cách tiếp cận này đơn giản hóa việc quản lý các tài nguyên không cần phải sống lâu hơn tài nguyên cha mẹ của họ.
Ngược lại, một danh tính được quản lý do người dùng gán được tạo ra dưới dạng tài nguyên Azure độc lập. Vòng đời của nó độc lập với bất kỳ tài nguyên Azure cụ thể nào, cho phép nó được chia sẻ trên nhiều tài nguyên [2] [4] [7]. Điều này có nghĩa là ngay cả khi tất cả các tài nguyên được liên kết bị xóa, danh tính được quản lý do người dùng chỉ định vẫn hoạt động cho đến khi người dùng bị xóa rõ ràng. Tính linh hoạt này hữu ích cho các tình huống trong đó nhiều tài nguyên cần truy cập cùng một dịch vụ hoặc khi tài nguyên thường được tái chế nhưng yêu cầu quyền nhất quán [2] [3].
Trích dẫn:
[1] https://cloudtips.nl/the-magic-of-azure-managed-identities-%EF%B8%8F-19747c37e652
[2] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[3] https://www.varonis.com/blog/azure-managed-identities
.
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
.
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identities-in-azure