Sistēmas piešķirtās pārvaldītās identitātes Azure galvenokārt tiek izmantotas darba slodzēm, kas atrodas vienā Azure resursā. Šeit ir daži no to galvenajiem lietošanas gadījumiem:
1. Darba slodze, kas atrodas vienā resursā: Sistēmai paredzētās pārvaldītās identitātes ir ideāli piemērotas lietojumprogrammām vai pakalpojumiem, kas darbojas ar vienu Azure resursu, piemēram, virtuālu mašīnu vai Azure lietotņu pakalpojumu. Šī iestatīšana vienkāršo autentifikāciju un novērš nepieciešamību pēc manuālas akreditācijas pārvaldības, jo Azure apstrādā identitātes izveidi un izdzēšanu, kas saistīta ar resursa dzīves ciklu [5].
2. Revīzijas reģistrēšana un atļaujas dzīves cikla pārvaldība: Sistēmai paredzētās identitātes ir labvēlīgas, ja jums jāpārbauda, kurš īpašais resurss veica darbību. Turklāt tie nodrošina, ka atļaujas tiek noņemtas kopā ar resursiem, saskaņojot ar vismazāko privilēģiju principu un samazinot drošības riskus [3].
3. Resursu neatkarīga identitāte: ja katram resursam ir nepieciešams unikāls atļauju kopums vai ir nepieciešama tā identitāte, izdzēšot resursus, vēlamā izvēle ir sistēmas piešķirtās identitātes. Šī pieeja nodrošina, ka katram resursam ir sava identitāte, ko automātiski pārvalda Azure [5].
Kopumā ar sistēmu paredzētām pārvaldītām identitātēm ir piemērotas scenārijiem, kad identitātes dzīves ciklam vajadzētu atspoguļot pašu Azure resursu.
Atsauces:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3.]
.
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6.]
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/