När du använder systemtilldelade hanterade identiteter i Azure kan flera bästa metoder hjälpa till att optimera deras användning:
1. Användning för arbetsbelastningar med en enda resurs: Systemtilldelade identiteter är idealiska för arbetsbelastningar som finns i en enda Azure-resurs. De skapas och raderas automatiskt med resursen, vilket förenklar hanteringen för resurser som inte behöver dela identiteter [5] [6].
2. Revisionsloggning och behörighetshantering: Systemtilldelade identiteter är fördelaktiga när du behöver logga åtgärder med specifika resurser eller hantera behörigheter som bör tas bort när resursen raderas. Detta säkerställer att varje resurs har sin egen identitet för revisionsändamål och att behörigheter automatiskt återkallas när resursen raderas [1] [5].
3. Minst privilegiprincip: Ge alltid de minsta behörigheter som krävs för den hanterade identiteten. Detta minimerar säkerhetsrisken om identiteten komprometteras. Se till att identiteten endast har tillgång till de resurser och åtgärder som krävs för dess drift [1] [7].
4. Rolltilldelningshantering: Rolltilldelningar raderas inte automatiskt när en systemtilldelad identitet raderas. Se till att dessa uppdrag tas bort manuellt för att undvika överskridande rolltilldelningsgränser och för att upprätthålla en ren miljö [1].
5. Undvik snabb resursskapande: Var försiktig när du snabbt skapar resurser med systemtilldelade identiteter, eftersom det kan leda till räntegränser för Microsoft Entra-objektskapningar och kan överskrida Azure-prenumerationsgränser [1].
6. Säkerhetsöverväganden: När du tilldelar systemtilldelade identiteter till resurser som kör kod (som Azure-funktioner eller logiska appar), se till att användare med tillgång till dessa resurser inte har onödiga behörigheter som kan utnyttjas genom den hanterade identiteten [1].
Citeringar:
]
]
[3] https://www.varonis.com/blog/azure-nided-identities
]
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
]
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview-for-deutvelopers
]