Spravované identity pridelené systémom sa v Azure používajú primárne pre pracovné zaťaženie obsiahnuté v jednom zdroji Azure. Tu sú niektoré z ich hlavných prípadov použitia:
1. Pracovné zaťaženie obsiahnuté v jednom zdroji: Spravované identity pridelené systémom sú ideálne pre aplikácie alebo služby, ktoré spúšťajú na jednom prostriedku Azure, napríklad virtuálny počítač alebo služba Azure App Service. Toto nastavenie zjednodušuje autentifikáciu a eliminuje potrebu manuálneho riadenia poverenia, pretože Azure spracováva vytváranie a vymazanie identity spojenej so životným cyklom zdroja [5].
2. Audit protokolovanie a povolenia Správa životného cyklu: identity pridelené do systému sú prospešné, keď potrebujete zaznamenať, ktorý konkrétny zdroj vykonať akciu. Ďalej zabezpečujú, aby sa povolenia odstránili spolu so zdrojom, zosúladili sa so zásadou najmenších privilégií a znižovali bezpečnostné riziká [3].
3. Nezávislé identity zdrojov: Ak každý zdroj vyžaduje jedinečnú skupinu povolení alebo potrebuje, aby sa jej identita odstránila pri odstránení zdroja, preferovanou voľbou sú identity pridelené do systému. Tento prístup zaisťuje, že každý zdroj má svoju vlastnú identitu, ktorá je automaticky spravovaná spoločnosťou Azure [5].
Celkovo sú riadené identity pridelené systémom vhodné pre scenáre, v ktorých by životný cyklus identity mal odrážať rebríčku samotného zdroja Azure.
Citácie:
[1] https://www.techtarget.com/SearchcloudComputing/tip/maned-identity-vs-service-principal-for-cor-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/Managed-identity-best-practice-cordmencations
[4] https://docs.azure.cn/en-us/entra/identity/maned-identities-azure-resources/Managed-identies-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identies-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/Difference-between-service-principal-and-managed-identies-inties-int-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/