Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon แนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้ตัวตนที่ได้รับการจัดการที่กำหนดระบบใน Azure คืออะไร


แนวทางปฏิบัติที่ดีที่สุดสำหรับการใช้ตัวตนที่ได้รับการจัดการที่กำหนดระบบใน Azure คืออะไร


เมื่อใช้ข้อมูลประจำตัวที่ได้รับการจัดการระบบใน Azure แนวทางปฏิบัติที่ดีที่สุดหลายประการสามารถช่วยเพิ่มประสิทธิภาพการใช้งานของพวกเขา:

1. ใช้สำหรับปริมาณงานทรัพยากรเดี่ยว: ตัวตนที่กำหนดระบบเหมาะสำหรับเวิร์กโหลดที่มีอยู่ภายในทรัพยากร Azure เดียว พวกเขาจะถูกสร้างและลบโดยอัตโนมัติด้วยทรัพยากรทำให้การจัดการง่ายขึ้นสำหรับทรัพยากรที่ไม่จำเป็นต้องแบ่งปันข้อมูลประจำตัว [5] [6]

2. การบันทึกการตรวจสอบการตรวจสอบและการอนุญาต: อัตลักษณ์ที่กำหนดระบบจะเป็นประโยชน์เมื่อคุณต้องการบันทึกการกระทำโดยทรัพยากรเฉพาะหรือจัดการสิทธิ์ที่ควรลบออกเมื่อทรัพยากรถูกลบ สิ่งนี้ทำให้มั่นใจได้ว่าทรัพยากรแต่ละตัวมีตัวตนของตัวเองเพื่อวัตถุประสงค์ในการตรวจสอบและการอนุญาตนั้นจะถูกเพิกถอนโดยอัตโนมัติเมื่อลบทรัพยากร [1] [5]

3. หลักการสิทธิพิเศษน้อยที่สุด: ให้สิทธิ์น้อยที่สุดที่จำเป็นสำหรับตัวตนที่มีการจัดการ สิ่งนี้จะช่วยลดความเสี่ยงด้านความปลอดภัยหากตัวตนถูกบุกรุก ตรวจสอบให้แน่ใจว่าตัวตนสามารถเข้าถึงทรัพยากรและการกระทำที่จำเป็นสำหรับการดำเนินการ [1] [7]

4. การจัดการการกำหนดบทบาท: การกำหนดบทบาทจะไม่ถูกลบโดยอัตโนมัติเมื่อลบข้อมูลประจำตัวที่กำหนดระบบ ตรวจสอบให้แน่ใจว่าการมอบหมายเหล่านี้จะถูกลบออกด้วยตนเองเพื่อหลีกเลี่ยงการ จำกัด การกำหนดบทบาทและรักษาสภาพแวดล้อมที่สะอาด [1]

5. หลีกเลี่ยงการสร้างทรัพยากรอย่างรวดเร็ว: ระมัดระวังเมื่อสร้างทรัพยากรอย่างรวดเร็วด้วยตัวตนที่กำหนดระบบเนื่องจากสามารถนำไปสู่การ จำกัด อัตราในการสร้างสรรค์วัตถุ Microsoft Entra และอาจเกินขีด จำกัด การสมัครสมาชิก Azure [1]

6. ข้อควรพิจารณาด้านความปลอดภัย: เมื่อกำหนดตัวตนที่กำหนดระบบให้กับทรัพยากรที่เรียกใช้รหัส (เช่นฟังก์ชั่น Azure หรือแอพลอจิก) ให้แน่ใจว่าผู้ใช้ที่มีการเข้าถึงทรัพยากรเหล่านี้ไม่มีสิทธิ์ที่ไม่จำเป็นซึ่งสามารถใช้ประโยชน์ได้ผ่านตัวตนที่มีการจัดการ [1]

การอ้างอิง:
[1] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[2] https://stackoverflow.com/questions/67578296/what-are-the-bractices-to-create-a-user-igned-managed-identity-for-an-az
[3] https://www.varonis.com/blog/azure-managed-identities
[4] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[5] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[6] https://cloudtips.nl/the-magic-of-azure-managed-entities-%EF%B8%8F-19747C37E652
[7] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview-for-developers
[8] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/