Die systembedingten verwalteten Identitäten in Azure werden hauptsächlich für Workloads verwendet, die in einer einzigen Azure-Ressource enthalten sind. Hier sind einige ihrer Hauptanwendungsfälle:
1. Die in einer einzelnen Ressource enthaltenen Workloads: Systems zugewiesene verwaltete Identitäten sind ideal für Anwendungen oder Dienste, die auf einer einzelnen Azure-Ressource wie einer virtuellen Maschine oder einem Azure-App-Dienst ausgeführt werden. Dieses Setup vereinfacht die Authentifizierung und beseitigt die Notwendigkeit einer manuellen Anmeldeinformation, da Azure die Erstellung und Löschung der Identität, die an den Lebenszyklus der Ressource gebunden ist, umgeht [5].
2. Protokollierung und Berechtigungen für Lebenszyklusmanagement: Systemantriebe Identitäten sind von Vorteil, wenn Sie die spezifischen Ressource eine Aktion ausführen müssen. Darüber hinaus stellen sie sicher, dass die Berechtigungen zusammen mit der Ressource entfernt werden, wobei sie sich mit dem Prinzip des geringsten Privilegs und der Reduzierung der Sicherheitsrisiken ausrichten [3].
3.. Unabhängige Identitäten für Ressourcen: Wenn jede Ressource eine eindeutige Anzahl von Berechtigungen erfordert oder ihre Identität löscht, wenn die Ressource gelöscht wird, sind systembedingte Identitäten die bevorzugte Wahl. Dieser Ansatz stellt sicher, dass jede Ressource eine eigene Identität hat, die automatisch von Azure verwaltet wird [5].
Insgesamt eignen sich systembedingte verwaltete Identitäten für Szenarien, in denen der Lebenszyklus der Identität die der Azure-Ressource selbst widerspiegeln sollte.
Zitate:
[1] https://www.techtarget.com/searchcloudComputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identity-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/diffferenz-between-service-principal-and-managed-identity-inazure
[7] https://www.varonis.com/blog/azure-managed-identies
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-nction-us-ntIned-managed-identities/