Azure의 시스템이 부여 된 관리 정체성은 주로 단일 Azure 리소스에 포함 된 워크로드에 사용됩니다. 주요 사용 사례는 다음과 같습니다.
1. 단일 리소스 내에 포함 된 워크로드 : 시스템에 따라 관리되는 관리 ID는 가상 머신 또는 Azure 앱 서비스와 같은 단일 Azure 리소스에서 실행되는 응용 프로그램 또는 서비스에 이상적입니다. 이 설정은 인증을 단순화하고 Azure는 자원의 수명주기와 관련된 신원의 생성과 삭제를 처리함에 따라 수동 자격 증명 관리에 대한 필요성을 제거합니다 [5].
2. 감사 로깅 및 권한 수명주기 관리 : 특정 리소스가 조치를 수행 한 특정 리소스를 기록해야 할 때 시스템이 부여 된 ID가 유리합니다. 또한, 이들은 자원과 함께 권한이 제거되어 최소한의 특권의 원칙과 일치하고 보안 위험을 줄이는 것을 보장합니다 [3].
3. 리소스에 대한 독립적 인 ID : 각 리소스에 고유 한 권한 세트가 필요하거나 리소스를 삭제할 때 정체성을 삭제 해야하는 경우 시스템이 부여 된 신원이 선호되는 선택입니다. 이 접근법은 각 리소스에 자체 ID가 있으며 Azure [5]에 의해 자동으로 관리됩니다.
전반적으로 시스템이 부여 된 관리 정체성은 신원의 수명주기가 Azure 자원 자체의 수명을 반영 해야하는 시나리오에 적합합니다.
인용 :
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/managed-identities-azure-resources/managed-faq
[5] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/