Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Bạn có thể cung cấp các ví dụ về các kịch bản trong đó các danh tính được quản lý được chỉ định bởi hệ thống


Bạn có thể cung cấp các ví dụ về các kịch bản trong đó các danh tính được quản lý được chỉ định bởi hệ thống


Các danh tính được quản lý được chỉ định bởi hệ thống được ưu tiên trong các kịch bản trong đó mỗi tài nguyên yêu cầu danh tính và quyền riêng của nó, và danh tính sẽ bị xóa khi tài nguyên bị xóa. Dưới đây là một số ví dụ:

1. Ghi nhật ký kiểm toán và tuân thủ: Nếu bạn cần ghi lại tài nguyên cụ thể nào đã thực hiện một hành động, danh tính được chỉ định hệ thống có lợi. Điều này là do mỗi tài nguyên có bản sắc riêng, giúp việc theo dõi các hành động theo tài nguyên hơn là bằng một danh tính chung [5].

2. Quản lý vòng đời quyền: Trong trường hợp các quyền đối với tài nguyên nên được loại bỏ cùng với tài nguyên, danh tính được chỉ định hệ thống là lý tưởng. Điều này đảm bảo rằng khi một tài nguyên bị xóa, các quyền liên quan của nó được tự động loại bỏ, giảm nguy cơ các quyền mồ côi [5].

3. Khối lượng công việc yêu cầu các thực thể độc lập: Đối với các ứng dụng chạy trên một máy ảo duy nhất hoặc các kịch bản tương tự trong đó mỗi tài nguyên cần vận hành độc lập với bộ quyền của riêng mình, danh tính được chỉ định hệ thống là phù hợp. Họ cung cấp một cách đơn giản để quản lý truy cập mà không có sự phức tạp của danh tính được chia sẻ [1] [2].

4. Tạo tài nguyên nhanh chóng mà không có quyền truy cập chung: Trong khi các danh tính được gán người dùng thường tốt hơn để tạo tài nguyên nhanh chóng do giới hạn tỷ lệ tạo ra hiệu trưởng dịch vụ, vẫn có thể sử dụng danh tính được chỉ định hệ thống nếu mỗi tài nguyên yêu cầu quyền duy nhất và không cần phải chia sẻ danh tính với các tài nguyên khác [5]. Tuy nhiên, kịch bản này ít phổ biến hơn do khả năng vượt quá giới hạn tạo chính của dịch vụ.

Trích dẫn:
[1] https://www.varonis.com/blog/azure-managed-identities
.
.
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-assigned-managed-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to-run-azure-function-locally-using-user-assigned-managed-identity-configura