Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon คุณสามารถให้ตัวอย่างของสถานการณ์ที่ต้องการข้อมูลประจำตัวที่ได้รับการจัดการระบบ


คุณสามารถให้ตัวอย่างของสถานการณ์ที่ต้องการข้อมูลประจำตัวที่ได้รับการจัดการระบบ


ตัวตนที่ได้รับการจัดการที่กำหนดระบบเป็นที่ต้องการในสถานการณ์ที่ทรัพยากรแต่ละทรัพยากรต้องการเอกลักษณ์และสิทธิ์ที่ไม่ซ้ำกันของตัวเองและควรลบตัวตนเมื่อลบทรัพยากร นี่คือตัวอย่างบางส่วน:

1. การบันทึกการตรวจสอบและการปฏิบัติตามกฎระเบียบ: หากคุณต้องการบันทึกทรัพยากรเฉพาะที่ดำเนินการระบุตัวตนที่กำหนดระบบจะเป็นประโยชน์ นี่เป็นเพราะแต่ละทรัพยากรมีตัวตนของตัวเองทำให้ง่ายต่อการติดตามการกระทำโดยทรัพยากรแทนที่จะเป็นตัวตนที่ใช้ร่วมกัน [5]

2. การอนุญาตการจัดการวงจรชีวิต: ในกรณีที่การอนุญาตสำหรับทรัพยากรควรถูกลบออกพร้อมกับทรัพยากรอัตลักษณ์ที่กำหนดระบบเป็นอุดมคติ สิ่งนี้ทำให้มั่นใจได้ว่าเมื่อมีการลบทรัพยากรการอนุญาตที่เกี่ยวข้องจะถูกลบออกโดยอัตโนมัติลดความเสี่ยงของการอนุญาตเด็กกำพร้า [5]

3. เวิร์กโหลดที่ต้องการเอนทิตีอิสระ: สำหรับแอปพลิเคชันที่ทำงานบนเครื่องเสมือนเดียวหรือสถานการณ์ที่คล้ายกันซึ่งแต่ละทรัพยากรจำเป็นต้องทำงานอย่างอิสระด้วยชุดสิทธิ์ของตัวเองตัวตนที่กำหนดระบบนั้นเหมาะสม พวกเขาให้วิธีที่ตรงไปตรงมาในการจัดการการเข้าถึงโดยไม่ต้องมีความซับซ้อนของตัวตนที่ใช้ร่วมกัน [1] [2]

4. การสร้างทรัพยากรอย่างรวดเร็วโดยไม่ต้องใช้การแบ่งปัน: ในขณะที่ตัวตนที่ผู้ใช้กำหนดโดยทั่วไปจะดีกว่าสำหรับการสร้างทรัพยากรอย่างรวดเร็วเนื่องจากการ จำกัด อัตราการสร้างหลักการสร้างตัวตนที่กำหนดระบบยังสามารถใช้งานได้หากทรัพยากรแต่ละทรัพยากรต้องการการอนุญาตที่ไม่ซ้ำกันและไม่จำเป็นต้องแบ่งปันข้อมูลประจำตัวกับทรัพยากรอื่น ๆ [5] อย่างไรก็ตามสถานการณ์นี้พบได้น้อยกว่าเนื่องจากศักยภาพในการใช้งานเกินขีด จำกัด การสร้างหลัก

การอ้างอิง:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://laurakokkarinen.com/authenticate-to-entra-id-protected-apis-with-managed-identity-no-key-vault-required/
[3] https://www.adaptiv.nz/azure-Managed-identities-why-are-you-not-using-them-where where/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview-for-devolderers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/how-manage-user-igned-managed-identities
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
[8] https://stackoverflow.com/questions/75930046/how-to run-azure-function-locally-using-user-igned-managed-identity-configura