Systémově přiřazené spravované identity v Azure se primárně používají pro pracovní zátěž obsažená v rámci jediného azurového zdroje. Zde jsou některé z jejich hlavních případů použití:
1. pracovní zátěž obsažená v rámci jediného zdroje: Spravované identity přiřazené systémem jsou ideální pro aplikace nebo služby, které běží na jediném zdroji Azure, jako je virtuální stroj nebo služba Azure App. Toto nastavení zjednodušuje ověřování a eliminuje potřebu správy manuálních pověření, protože Azure zpracovává tvorbu a vymazání identity vázané na životní cyklus zdroje [5].
2. Audit protokolování a oprávnění Správa životního cyklu: Identity přiřazené systémem jsou prospěšné, pokud potřebujete zaznamenávat, který konkrétní zdroj provádí akci. Kromě toho zajišťují, že oprávnění jsou odstraněna spolu se zdrojem, které se vyrovnávají s principem nejmenších privilegií a snižují bezpečnostní rizika [3].
3. Nezávislé identity pro zdroje: Pokud každý zdroj vyžaduje jedinečnou sadu oprávnění nebo potřebuje, aby byla její identita smazána, když je zdroj odstraněn, preferovanou volbou jsou identity přiřazené systémem. Tento přístup zajišťuje, že každý zdroj má svou vlastní identitu, která je automaticky spravována Azure [5].
Celkově jsou spravované identity přiřazené systémem vhodné pro scénáře, kde by se životní cyklus identity měl odrážet samotný zdroj Azure.
Citace:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-amaged-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recomingmendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/Difference-between-service-principal-and-managed-identies-in-azure
[7] https://www.varonis.com/blog/azure-amaged-identity
[8] https://www.red-gate.com/Simple-Talk/Cloud/azure/azure-function-and-user-Assigned-anaged-identities/