As identidades gerenciadas atribuídas ao sistema no Azure são usadas principalmente para cargas de trabalho contidas em um único recurso do Azure. Aqui estão alguns de seus principais casos de uso:
1. Cargas de trabalho contidas em um único recurso: as identidades gerenciadas atribuídas ao sistema são ideais para aplicativos ou serviços executados em um único recurso do Azure, como uma máquina virtual ou um serviço de aplicativo do Azure. Essa configuração simplifica a autenticação e elimina a necessidade de gerenciamento de credenciais manuais, pois o Azure lida com a criação e exclusão da identidade ligada ao ciclo de vida do recurso [5].
2. Montagem de auditoria e gerenciamento do ciclo de vida do ciclo de vida: as identidades atribuídas ao sistema são benéficas quando você precisa registrar qual recurso específico realizou uma ação. Além disso, eles garantem que as permissões sejam removidas junto com o recurso, alinhando -se com o princípio de menor privilégio e reduzindo os riscos de segurança [3].
3 Identidades independentes para recursos: Se cada recurso exigir um conjunto exclusivo de permissões ou precisar de sua identidade a ser excluída quando o recurso for excluído, as identidades atribuídas ao sistema são a escolha preferida. Essa abordagem garante que cada recurso tenha sua própria identidade, que é gerenciada automaticamente pelo Azure [5].
No geral, as identidades gerenciadas atribuídas ao sistema são adequadas para cenários em que o ciclo de vida da identidade deve refletir o do próprio recurso do Azure.
Citações:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-entity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-entity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/managed-identities-daq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-ervice-principal-and-managed-entities-in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-sassigned-anaged-identities/