각 리소스가 고유 한 신원 및 권한을 요구하는 시나리오에서는 시스템과 할당 된 관리 신원이 선호되며 리소스가 삭제 될 때는 신원을 삭제해야합니다. 몇 가지 예는 다음과 같습니다.
1. 감사 로깅 및 준수 : 어떤 특정 리소스를 수행 한 특정 리소스를 기록 해야하는 경우, 시스템이 부여 된 신원이 유리합니다. 이는 각 자원에 자체 정체성이 있기 때문에 공유 정체성보다는 자원으로 작업을보다 쉽게 추적 할 수 있기 때문입니다 [5].
2. 권한 수명주기 관리 : 자원과 함께 리소스에 대한 권한을 제거 해야하는 경우 시스템이 부여 된 신원이 이상적입니다. 이를 통해 리소스가 삭제되면 관련 권한이 자동으로 제거되어 고아 권한의 위험이 줄어 듭니다 [5].
3. 독립 엔티티가 필요한 워크로드 : 단일 가상 머신에서 실행되는 응용 프로그램 또는 각 리소스가 자체 권한 세트와 독립적으로 작동 해야하는 유사한 시나리오의 경우 시스템이 부여 된 ID가 적합합니다. 그들은 공유 정체성의 복잡성없이 액세스를 관리하는 간단한 방법을 제공한다 [1] [2].
4. 공유 액세스가없는 빠른 자원 생성 : 사용자가 할당 된 신원은 일반적으로 서비스 원금 생성의 요금 제한으로 인해 빠른 자원 생성에 더 좋습니다. 각 리소스에 고유 한 권한이 필요하고 다른 자원과 신원을 공유 할 필요가없는 경우 시스템이 부여 된 신원이 여전히 사용될 수 있습니다 [5]. 그러나이 시나리오는 서비스 원금 제작 한도를 초과 할 수있는 잠재력으로 인해 덜 일반적입니다.
인용 :
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarinen.com/authenticate-to-entra-id-protected-apis-with-managed-no-key-required/
[3] https://www.adaptiv.nz/azure-managed-identities-why-are-you-not-using-evereatherwhere/
[4] https://learn.microsoft.com/en-us/entra/managed-ondities-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-assigned-managed-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-assigned-managed-configura