Системна керована ідентичності в Azure використовується в основному для навантажень, що містяться в одному ресурсі Azure. Ось деякі їх основні випадки використання:
1. Робочі навантаження, що містяться в одному ресурсі: керовані системами керовані ідентичності ідеально підходять для додатків або служб, які працюють на одному ресурсі Azure, наприклад, віртуальна машина або служба Azure App. Ця установка спрощує автентифікацію та усуває необхідність управління ручним обліковим записом, оскільки Azure обробляє створення та видалення ідентичності, пов'язаної з життєвим циклом ресурсу [5].
2. Реєстрація аудиту та управління життєвими циклами: Система, призначені системи, корисні, коли вам потрібно записати, який конкретний ресурс здійснював дію. Крім того, вони забезпечують видалення дозволів разом із ресурсом, узгоджуючись з принципом найменшої привілеї та зменшуючи ризики безпеки [3].
3. Незалежні ідентичності ресурсів: Якщо кожен ресурс вимагає унікального набору дозволів або потребує його ідентичності, щоб видалити, коли ресурс видаляється, призначені системи є кращим вибором. Цей підхід гарантує, що кожен ресурс має свою ідентичність, якою автоматично керується Azure [5].
В цілому керована система керована ідентичності підходить для сценаріїв, коли життєвий цикл ідентичності повинен відображати сам Azure Resource.
Цитати:
[1] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-princip-for-azure-apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/ididentity/managed-identites-azure-resources/managed-identities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identities-in-azure
[7] https://www.varonis.com/blog/azure-managed-identities
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/