Saat menggunakan identitas terkelola yang ditugaskan sistem di Azure, beberapa praktik terbaik dapat membantu mengoptimalkan penggunaannya:
1. Penggunaan untuk beban kerja sumber daya tunggal: Identitas yang ditugaskan sistem sangat ideal untuk beban kerja yang terkandung dalam satu sumber daya Azure. Mereka secara otomatis dibuat dan dihapus dengan sumber daya, menyederhanakan manajemen untuk sumber daya yang tidak perlu berbagi identitas [5] [6].
2. Audit Logging dan Manajemen Izin: Identitas yang ditugaskan sistem bermanfaat ketika Anda perlu mencatat tindakan dengan sumber daya tertentu atau mengelola izin yang harus dihapus ketika sumber daya dihapus. Ini memastikan bahwa setiap sumber daya memiliki identitasnya sendiri untuk tujuan audit dan bahwa izin secara otomatis dicabut ketika sumber daya dihapus [1] [5].
3. Prinsip paling tidak hak istimewa: Selalu berikan izin paling sedikit yang diperlukan untuk identitas yang dikelola. Ini meminimalkan risiko keamanan jika identitas dikompromikan. Pastikan bahwa identitas hanya memiliki akses ke sumber daya dan tindakan yang diperlukan untuk operasinya [1] [7].
4. Manajemen Penugasan Peran: Penugasan Peran tidak secara otomatis dihapus ketika identitas yang ditugaskan sistem dihapus. Pastikan bahwa penugasan ini secara manual dihapus untuk menghindari melebihi batas penugasan peran dan untuk mempertahankan lingkungan yang bersih [1].
5. Hindari Penciptaan Sumber Daya Cepat: Berhati-hatilah ketika dengan cepat membuat sumber daya dengan identitas yang ditugaskan oleh sistem, karena ini dapat menyebabkan batasan laju pada kreasi objek Microsoft Entra dan dapat melebihi batas berlangganan Azure [1].
6. Pertimbangan Keamanan: Saat menetapkan identitas yang ditugaskan sistem untuk sumber daya yang menjalankan kode (seperti fungsi Azure atau aplikasi logika), pastikan bahwa pengguna dengan akses ke sumber daya ini tidak memiliki izin yang tidak perlu yang dapat dieksploitasi melalui identitas yang dikelola [1].
Kutipan:
[1.
[2] https://stackoverflow.com/questions/67578296/what-are-the-best-practices-to-create-a-user-mendered-anaged-identity-for-an-az
[3] https://www.varonis.com/blog/azure-anagaged-identities
[4] https://docs.azure.cn/en-us/automation/enable-anaged-identity-for-automation
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/overview
[6] https://cloudtips.nl/the-magic-of-azure-Managed-identities-%EF%B8%8F-19747C37E652
[7] https://docs.azure.cn/en-us/entra/identity/Managed-identities-azure-resources/overview-for-develever
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-masgned-anagaged-identities/