Le identità gestite assegnate dal sistema sono preferite negli scenari in cui ogni risorsa richiede la propria identità e autorizzazioni univoci e l'identità dovrebbe essere eliminata quando la risorsa viene eliminata. Ecco alcuni esempi:
1. Registrazione e conformità dell'audit: se è necessario registrare quale risorsa specifica ha effettuato un'azione, le identità assegnate al sistema sono utili. Questo perché ogni risorsa ha una propria identità, rendendo più facile tenere traccia delle azioni per risorsa piuttosto che per un'identità condivisa [5].
2. Gestione del ciclo di vita delle autorizzazioni: nei casi in cui le autorizzazioni per una risorsa devono essere rimosse insieme alla risorsa, le identità assegnate dal sistema sono ideali. Ciò garantisce che quando una risorsa viene eliminata, le autorizzazioni associate vengono rimosse automaticamente, riducendo il rischio di autorizzazioni orfane [5].
3. Carichi di lavoro che richiedono entità indipendenti: per le applicazioni in esecuzione su una singola macchina virtuale o scenari simili in cui ogni risorsa deve operare in modo indipendente con il proprio set di autorizzazioni, le identità assegnate al sistema sono adatte. Forniscono un modo semplice per gestire l'accesso senza la complessità delle identità condivise [1] [2].
4. Creazione rapida delle risorse senza accesso condiviso: mentre le identità assegnate agli utenti sono generalmente migliori per la creazione di risorse rapide a causa dei limiti di tasso sulla creazione principale del servizio, le identità assignate dal sistema possono ancora essere utilizzate se ogni risorsa richiede autorizzazioni uniche e non è necessario condividere un'identità con altre risorse [5]. Tuttavia, questo scenario è meno comune a causa del potenziale per il superamento dei limiti di creazione principale del servizio.
Citazioni:
[1] https://www.varonis.com/blog/azure-managed-irties
[2] https://laurakokkarinen.com/authenicate --to-entra-id-rotected-apis-with-managed-Identity-no-key-vault- required/
5
[4] https://learn.microsoft.com/en-us/entra/identaty/managed-identaties-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identaty/managed-identities-azure-resources/managed-identity-best-practice-reCommedations
5
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-razure-function--locally-using-user-assigned-managed-identity-configura