Azure'deki sistem tarafından atanan yönetilen kimlikler öncelikle tek bir Azure kaynağında yer alan iş yükleri için kullanılır. İşte ana kullanım durumlarından bazıları:
1. Tek bir kaynak içinde bulunan iş yükleri: Sistem tarafından atanan yönetilen kimlikler, sanal makine veya Azure App hizmeti gibi tek bir Azure kaynağında çalışan uygulamalar veya hizmetler için idealdir. Azure, kaynağın yaşam döngüsüne bağlı kimliğin oluşturulmasını ve silinmesini ele aldığından, bu kurulum kimlik doğrulamasını basitleştirir ve manuel kimlik yönetimi ihtiyacını ortadan kaldırır [5].
2. Denetim Günlüğü ve İzinleri Yaşam Döngüsü Yönetimi: Sistem tarafından atanan kimlikler, hangi belirli kaynağın bir eylem gerçekleştirdiğini kaydedmeniz gerektiğinde faydalıdır. Ek olarak, en az ayrıcalık ilkesi ile uyumlu ve güvenlik risklerini azaltan izinlerin kaynakla birlikte kaldırılmasını sağlarlar [3].
3. Kaynaklar için Bağımsız Kimlikler: Her bir kaynak, kaynak silindiğinde benzersiz bir izin kümesi veya kimliğinin silinmesi gerekirse, sistem atanmış kimlikler tercih edilen seçimdir. Bu yaklaşım, her kaynağın Azure tarafından otomatik olarak yönetilen kendi kimliğine sahip olmasını sağlar [5].
Genel olarak, sistem tarafından atanan yönetilen kimlikler, kimliğin yaşam döngüsünün Azure kaynağının kendisini yansıtması gereken senaryolar için uygundur.
Alıntılar:
[1] https://www.techtarget.com/searchcloudComputing/TIP/Managed-ridentity-vs-service-principal-for-aZure-Apps
[2] https://docs.azure.cn/en-us/automation/enable-managed-entianity-for-utomation
[3] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/managed-enticity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/identity/managed-enties-soure-resources/managed-entiesities-faq
[5] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/overview
[6] https://stackoverflow.com/questions/61322079/difference-beton-service-principal-and-managed-entiess-in-aZure
[7] https://www.varonis.com/blog/azure-managed-endentes
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-fonction-and-says-ssigned-anned-entiess/