Системні керовані ідентичності є кращими в сценаріях, де кожен ресурс вимагає власної унікальної ідентичності та дозволів, а ідентичність повинна бути видалена при видаленні ресурсу. Ось кілька прикладів:
1. Реєстрація аудиту та дотримання: якщо вам потрібно записати, який конкретний ресурс здійснював дію, призначені система ідентичності є корисними. Це пояснюється тим, що кожен ресурс має свою ідентичність, що полегшує відстеження дій за ресурсом, а не спільною ідентичністю [5].
2. Дозвілки управління життєвим циклом: у випадках, коли дозволи на ресурс повинні бути вилучені разом із ресурсом, призначені система ідентичності є ідеальними. Це гарантує, що при видаленні ресурсу його пов'язані дозволи автоматично видаляються, знижуючи ризик сиротів [5].
3. Робочі навантаження, що вимагають незалежних об'єктів: для додатків, що працюють на одній віртуальній машині, або подібних сценаріях, де кожен ресурс потребує роботи незалежно з власним набором дозволів, придатні системні особи. Вони забезпечують прямий спосіб управління доступом без складності спільних ідентичностей [1] [2].
4. Швидке створення ресурсів без спільного доступу: Хоча призначені користувачі ідентичності, як правило, кращі для швидкого створення ресурсів через обмеження ставок на основну створення послуг, призначені системи ідентичності все ще можуть використовуватися, якщо кожен ресурс вимагає унікальних дозволів і не потрібно ділитися ідентичністю з іншими ресурсами [5]. Однак цей сценарій є менш поширеним через потенціал для перевищення основних обмежень створення послуг.
Цитати:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarinen.com/authenticate-to-entra-id-protected-apis-with-managed-identity-no-key-vault-required/
[3] https://www.adaptiv.nz/azure-managed-identities-why-are-you-not-using-them-everywhere/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-fordevelovers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/ididentity/managed-identites-azure-resources/how-manage-user-assigned-managed-identitiestities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
4