Sistem tarafından atanan yönetilen kimlikler, her kaynağın kendi benzersiz kimlik ve izinlerini gerektirdiği senaryolarda tercih edilir ve kaynak silindiğinde kimlik silinmelidir. İşte bazı örnekler:
1. Denetim günlüğü ve uyumluluk: Hangi belirli kaynağın bir eylem gerçekleştirdiğini kaydetmeniz gerekiyorsa, sistem atanmış kimlikler faydalıdır. Bunun nedeni, her kaynağın kendi kimliğine sahip olmasıdır, bu da eylem eylemlerini paylaşılan bir kimlikten ziyade kaynağa göre izlemeyi kolaylaştırır [5].
2. İzinler Yaşam Döngüsü Yönetimi: Kaynak izinlerinin kaynakla birlikte kaldırılması gereken durumlarda, sistem atanmış kimlikler idealdir. Bu, bir kaynak silindiğinde, ilişkili izinlerinin otomatik olarak kaldırılmasını ve yetim izin riskini azaltmasını sağlar [5].
3. Bağımsız varlıklar gerektiren iş yükleri: Tek bir sanal makinede çalışan uygulamalar veya her bir kaynağın kendi izin kümesiyle bağımsız olarak çalışması gereken benzer senaryolar için sistem atanmış kimlikler uygundur. Paylaşılan kimliklerin karmaşıklığı olmadan erişimi yönetmek için basit bir yol sağlarlar [1] [2].
4. Paylaşılan Erişim Olmadan Hızlı Kaynak Oluşturma: Kullanıcı tarafından atanan kimlikler, hizmet anaparı oluşturma üzerindeki oran sınırları nedeniyle hızlı kaynak oluşturma için genellikle daha iyi olsa da, her bir kaynak benzersiz izinler gerektiriyorsa ve diğer kaynaklarla bir kimliği paylaşması gerekmiyorsa, sistem atanmış kimlikler hala kullanılabilir [5]. Bununla birlikte, bu senaryo, hizmet anaparı sınırlarını aşma potansiyeli nedeniyle daha az yaygındır.
Alıntılar:
[1] https://www.varonis.com/blog/azure-managed-endentes
[2] https://laurakokkarinen.com/authenticate-to-entra-id-protected-apis-with-managed-entianity-no-keult-required/
[3] https://www.adaptiv.nz/azure-managed-entiess-why-are-you-ning-them-the Where/
[4] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sources/overview-for-de-de-veloperers
[5] https://learn.microsoft.com/en-us/entra/identity/managed-enties-sure-resources/managed-enticity-best-practice-recommendations
[6] https://docs.azure.cn/en-us/entra/identity/managed-enties-süre-resources/how-manage-user-assign-managed-riectity
[7] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-enticity
[8] https://stackoverflow.com/questions/75930046/how-to-run-sure-fonction-locally-using-user-ssigned-managed-configura