Identitas terkelola yang ditugaskan sistem di Azure terutama digunakan untuk beban kerja yang terkandung dalam satu sumber daya Azure. Berikut adalah beberapa kasus penggunaan utama mereka:
1. Beban kerja yang terkandung dalam satu sumber daya: identitas yang dikelola sistem yang ditugaskan sangat ideal untuk aplikasi atau layanan yang berjalan pada sumber daya Azure tunggal, seperti mesin virtual atau layanan aplikasi Azure. Pengaturan ini menyederhanakan otentikasi dan menghilangkan kebutuhan untuk manajemen kredensial manual, karena Azure menangani penciptaan dan penghapusan identitas yang terkait dengan siklus hidup sumber daya [5].
2. Audit Logging dan Izin Manajemen Siklus Hidup: Identitas yang ditugaskan sistem bermanfaat ketika Anda perlu mencatat sumber daya spesifik mana yang melakukan tindakan. Selain itu, mereka memastikan bahwa izin dihapus bersama dengan sumber daya, selaras dengan prinsip hak istimewa paling sedikit dan mengurangi risiko keamanan [3].
3. Identitas Independen untuk Sumber Daya: Jika setiap sumber daya memerlukan serangkaian izin yang unik atau membutuhkan identitasnya untuk dihapus ketika sumber daya dihapus, identitas yang ditetapkan oleh sistem adalah pilihan yang disukai. Pendekatan ini memastikan bahwa setiap sumber daya memiliki identitasnya sendiri, yang secara otomatis dikelola oleh Azure [5].
Secara keseluruhan, identitas terkelola yang ditetapkan oleh sistem cocok untuk skenario di mana siklus hidup identitas harus mencerminkan sumber daya Azure itu sendiri.
Kutipan:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-anaged-identity-for-automation
[3.
[4] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-uraged-identities-in-azure
[7] https://www.varonis.com/blog/azure-anagaged-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-masgned-anagaged-identities/