Tożsamości zarządzane systemem są preferowane w scenariuszach, w których każdy zasób wymaga swojej unikalnej tożsamości i uprawnień, a tożsamość należy usunąć po usunięciu zasobu. Oto kilka przykładów:
1. Rejestrowanie i zgodność z audytem: Jeśli chcesz zarejestrować, który konkretny zasób przeprowadził działanie, tożsamości przypisane systemem są korzystne. Wynika to z faktu, że każdy zasób ma swoją tożsamość, co ułatwia śledzenie działań według zasobów, a nie przez wspólną tożsamość [5].
2. Pochodne zarządzanie cyklem życia: W przypadkach, w których uprawnienia do zasobu należy usunąć wraz z zasobem, tożsamości przypisane systemem są idealne. Zapewnia to, że po usunięciu zasobu, powiązane uprawnienia są automatycznie usuwane, zmniejszając ryzyko osieroconych uprawnień [5].
3. Obciążenia pracą wymagające niezależnych podmiotów: W przypadku aplikacji działających na jednej maszynie wirtualnej lub podobnych scenariuszach, w których każdy zasób musi działać niezależnie z własnym zestawem uprawnień, tożsamości przypisane systemem są odpowiednie. Zapewniają prosty sposób zarządzania dostępem bez złożoności wspólnej tożsamości [1] [2].
4. Szybkie tworzenie zasobów bez wspólnego dostępu: Podczas gdy tożsamości przypisane przez użytkownika są ogólnie lepsze w przypadku szybkiego tworzenia zasobów ze względu na ograniczenia stawki w tworzeniu głównego usługi, tożsamości przypisane systemem może być nadal używane, jeśli każdy zasób wymaga unikalnych uprawnień i nie musi udostępniać tożsamości z innymi zasobami [5]. Jednak ten scenariusz jest mniej powszechny ze względu na potencjał przekraczania limitów tworzenia głównych usług.
Cytaty:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarinen.com/authenticate-to-entra-id-proteced-apis-with-ananaged-identity-no-key-vault-required/
[3] https://www.adaptv.nz/azure-ananaged-identities-why-are-you-not-using-them-everywhere/
[4] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/how-manage-user-assigned-mananaged-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-mananaged-identity
[8] https://stackaverflow.com/questions/75930046/how-run-azure-culcection-locally-using-user-assigned-anaged-identity-configura