Le identità gestite assegnate dal sistema in Azure sono utilizzate principalmente per i carichi di lavoro contenuti in una singola risorsa di Azure. Ecco alcuni dei loro principali casi d'uso:
1. Carichi di lavoro contenuti in un'unica risorsa: le identità gestite assegnate dal sistema sono ideali per applicazioni o servizi che vengono eseguiti su una singola risorsa Azure, come una macchina virtuale o un servizio di app Azure. Questa configurazione semplifica l'autenticazione ed elimina la necessità di una gestione delle credenziali manuali, poiché Azure gestisce la creazione e la cancellazione dell'identità legata al ciclo di vita della risorsa [5].
2. Registrazione di audit e autorizzazioni Gestione del ciclo di vita: le identità assegnate al sistema sono utili quando è necessario registrare quale risorsa specifica ha effettuato un'azione. Inoltre, assicurano che le autorizzazioni vengano rimosse insieme alla risorsa, allineandosi con il principio del minimo privilegio e riducendo i rischi di sicurezza [3].
3. Identità indipendenti per le risorse: se ogni risorsa richiede un insieme unico di autorizzazioni o richiede la sua identità da eliminare quando la risorsa viene eliminata, le identità assegnate al sistema sono la scelta preferita. Questo approccio garantisce che ogni risorsa abbia una propria identità, che viene automaticamente gestita da Azure [5].
Nel complesso, le identità gestite assegnate dal sistema sono adatte per scenari in cui il ciclo di vita dell'identità dovrebbe rispecchiare quello della risorsa di Azure stessa.
Citazioni:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identaty/managed-irtiety-azure-resources/Managed-Identity-Best-Practice-reCommedations
[4] https://docs.azure.cn/en-us/entra/identaty/managed-identities-azure-resources/managed-irties-faq
[5] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-Identities-in-azure
[7] https://www.varonis.com/blog/azure-managed-irties
[8] https://www.red-bate.com/simple-lalk/cloud/azure/azure-function-and-user-assiged-managed-identities/