Azureのシステムが割り当てられたマネージドアイデンティティは、主に単一のAzureリソース内に含まれるワークロードに使用されます。主なユースケースの一部は次のとおりです。
1。単一のリソースに含まれるワークロード:システムが割り当てられたマネージドアイデンティティは、仮想マシンやAzureアプリサービスなどの単一のAzureリソースで実行されるアプリケーションまたはサービスに最適です。このセットアップは、認証を簡素化し、手動の資格管理の必要性を排除します。これは、Azureがリソースのライフサイクルに関連付けられたアイデンティティの作成と削除を処理するためです[5]。
2。監査ロギングと許可ライフサイクル管理:システムが割り当てられたアイデンティティは、どの特定のリソースがアクションを実行したかを記録する必要がある場合に有益です。さらに、リソースとともにアクセス許可が削除され、最小特権の原則とセキュリティリスクの削減が確実に削除されることを保証します[3]。
3。リソースの独立したアイデンティティ:各リソースが一意の権限セットを必要とする場合、またはリソースが削除されたときにそのアイデンティティを削除する必要がある場合、システムが割り当てられたアイデンティティが好ましい選択です。このアプローチにより、各リソースには独自のアイデンティティがあり、Azure [5]によって自動的に管理されます。
全体として、システムが割り当てられたマネージドアイデンティティは、アイデンティティのライフサイクルがAzureリソース自体のライフサイクルを反映するシナリオに適しています。
引用:
[1] https://www.techtarget.com/searchcloudcomputing/tip/manage-identity-vs-service-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/manage-identities-azure-resources/manage-identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-betwene-service-service-and-managed-identities in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/