Dapatkah Anda memberikan contoh skenario di mana identitas terkelola yang ditetapkan sistem lebih disukai

1. Audit Logging and Kepatuhan: Jika Anda perlu mencatat sumber daya spesifik mana yang melakukan tindakan, identitas yang ditugaskan sistem bermanfaat. Ini karena setiap sumber daya memiliki identitasnya sendiri, membuatnya lebih mudah untuk melacak tindakan dengan sumber daya daripada dengan identitas bersama [5].

2. Izin Manajemen Siklus Hidup: Dalam kasus di mana izin untuk sumber daya harus dihapus bersama dengan sumber daya, identitas yang ditugaskan sistem sangat ideal. Ini memastikan bahwa ketika sumber daya dihapus, izin terkaitnya secara otomatis dihapus, mengurangi risiko izin yatim [5].

3. Mereka memberikan cara langsung untuk mengelola akses tanpa kompleksitas identitas bersama [1] [2].

4. Penciptaan Sumber Daya Cepat Tanpa Akses Bersama: Sementara identitas yang ditugaskan pengguna umumnya lebih baik untuk pembuatan sumber daya yang cepat karena batasan tingkat pembuatan pokok layanan, identitas yang ditugaskan sistem masih dapat digunakan jika setiap sumber daya memerlukan izin unik dan tidak perlu berbagi identitas dengan sumber daya lain [5]. Namun, skenario ini kurang umum karena potensi untuk melampaui batas penciptaan pokok layanan.

Kutipan:
[1] https://www.varonis.com/blog/azure-anagaged-identities
[2.
[3] https://www.adaptiv.nz/azure-anagaged-identities-why-are-you-not-using-them-everywhere/
[4] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/how-manage-user-itugned-Managed-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-anagaged-identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-masgned-anaged-identity-configura