Tożsamości zarządzane systemem na platformie Azure są używane przede wszystkim do obciążeń zawartych w jednym zasobie Azure. Oto niektóre z ich głównych przypadków użycia:
1. Obciążenia obciążenia zawarte w jednym zasadzie: tożsamości zarządzane przez system są idealne do aplikacji lub usług, które działają na jednym zasobie Azure, takie jak maszyna wirtualna lub usługa aplikacji Azure. Ta konfiguracja upraszcza uwierzytelnianie i eliminuje potrzebę ręcznego zarządzania poświadczeniem, ponieważ Azure obsługuje tworzenie i usunięcie tożsamości powiązanej z cyklem życia zasobu [5].
2. Rejestrowanie audytu i uprawnienia Zarządzanie cyklem cyklu: Tożsamości przypisane systemem są korzystne, gdy trzeba zarejestrować, który konkretny zasób przeprowadził działanie. Ponadto zapewniają, że uprawnienia są usuwane wraz z zasobem, dostosowując się do zasady najmniejszego uprzywilejowania i zmniejszając ryzyko bezpieczeństwa [3].
3. Niezależne tożsamość dla zasobów: Jeśli każdy zasób wymaga unikalnego zestawu uprawnień lub wymaga usunięcia jego tożsamości, gdy zasób zostanie usunięty, tożsamości przypisane systemem są preferowanym wyborem. Takie podejście zapewnia, że każdy zasób ma własną tożsamość, którą automatycznie zarządza Azure [5].
Ogólnie rzecz biorąc, tożsamości zarządzane systemem są odpowiednie do scenariuszy, w których cykl życia tożsamości powinien odzwierciedlać znaczenie samego zasobu Azure.
Cytaty:
[1] https://www.techtarget.com/searchcloudcomputing/tip/Managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-ananaged-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-ananaged-identities-in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-ananaged-identities/