Identitățile gestionate de sistem sunt preferate în scenarii în care fiecare resursă necesită propria identitate și permisiuni unice, iar identitatea ar trebui ștersă atunci când resursa este ștersă. Iată câteva exemple:
1.. Jurnalul de audit și conformitatea: dacă trebuie să înregistrați ce resursă specifică a efectuat o acțiune, identitățile atribuite de sistem sunt benefice. Acest lucru se datorează faptului că fiecare resursă are propria identitate, ceea ce face mai ușor urmărirea acțiunilor prin resursă, mai degrabă decât printr -o identitate partajată [5].
2. Managementul ciclului de viață al permisiunilor: În cazurile în care permisiunile pentru o resursă ar trebui eliminate împreună cu resursa, identitățile atribuite sistemului sunt ideale. Acest lucru asigură că atunci când o resursă este ștersă, permisiunile asociate sunt eliminate automat, reducând riscul de permisiuni orfane [5].
3. Sarcini de lucru care necesită entități independente: pentru aplicațiile care rulează pe o singură mașină virtuală sau scenarii similare în care fiecare resursă trebuie să funcționeze independent cu propriul set de permisiuni, identitățile atribuite de sistem sunt potrivite. Acestea oferă o modalitate simplă de a gestiona accesul fără complexitatea identităților partajate [1] [2].
4. Crearea rapidă a resurselor fără acces partajat: în timp ce identitățile atribuite de utilizator sunt, în general, mai bune pentru crearea rapidă a resurselor, datorită limitelor de rată la crearea principală a serviciului, identitățile atribuite de sistem pot fi încă utilizate dacă fiecare resursă necesită permisiuni unice și nu are nevoie să împărtășească o identitate cu alte resurse [5]. Cu toate acestea, acest scenariu este mai puțin frecvent datorită potențialului de a depăși limitele de creare principale ale serviciului.
Citări:
[1] https://www.varonis.com/blog/azure-managed-identities
]
[3] https://www.adaptiv.nz/azure-managed-identities-why-are-you-not-using-them-everywhere/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
]
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-assigned-managed-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-pro--lazure-function-locally-using-user-assigned-managed-identity-configura