Sistem tarafından atanan yönetilen bir kimliğin yaşam döngüsü, etkinleştirilen masmavi kaynağının yaşam döngüsüne doğrudan bağlıdır. Sistem tarafından atanan yönetilen bir kimlik oluşturulduğunda, Azure kaynağına otomatik olarak bağlanır (sanal makine veya uygulama hizmeti gibi) ve yaşam döngüsünü paylaşır. Bu, Azure kaynağı silindiğinde, sistem tarafından atanan yönetilen kimliğin de otomatik olarak silindiği anlamına gelir [1] [3] [5]. Bu yaklaşım, ana kaynaklarını geride bırakması gerekmeyen kaynaklar için yönetimi basitleştirir.
Buna karşılık, kullanıcı tarafından atanan yönetilen bir kimlik bağımsız bir Azure kaynağı olarak oluşturulur. Yaşam döngüsü, belirli bir Azure kaynakından bağımsızdır ve birden fazla kaynakta paylaşılmasına izin verir [2] [4] [7]. Bu, ilişkili tüm kaynaklar silinmiş olsa bile, kullanıcı tarafından atanan yönetilen kimliğin kullanıcı tarafından açıkça silinene kadar aktif kaldığı anlamına gelir. Bu esneklik, birden fazla kaynağın aynı hizmetlere erişmesi gereken veya kaynakların sıklıkla geri dönüştürüldüğü ancak tutarlı izinler gerektirdiği senaryolar için yararlıdır [2] [3].
Alıntılar:
[1] https://cloudtips.nl/the-magic-of-azure-manged-usures-%ef%b8%8f-19747c37e652
[2] https://docs.azure.cn/en-us/entra/identity/managed-ridentities-azure-resources/Overview
[3] https://www.varonis.com/blog/azure-managed-endentises
[4] https://m365internals.com/2021/11/30/lateral----wement-with-managed-enties-of-azure-irtutal-machines/
[5] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/overview
[6] https://blog.johnfolberth.com/azure-managed-enties-user-vs-system-signed/
[7] https://blueprint.asd.gov.au/design/platform/identity/managed/
[8] https://stackoverflow.com/questions/61322079/difference-beton-service-principal-and-managed-entiess-in-azure