Οι διαχειριζόμενες ταυτότητες που διαχειρίζονται το σύστημα στο Azure δεν μπορούν να χρησιμοποιηθούν σε πολλαπλές υπηρεσίες Azure. Είναι συνδεδεμένοι με τον κύκλο ζωής ενός μόνο πόρου Azure και διαγράφονται όταν ο πόρος αυτός διαγράφεται. Αυτό σημαίνει ότι κάθε διαχειριζόμενη ταυτότητα που διαχειρίζεται το σύστημα είναι μοναδική για τον πόρο στον οποίο ενεργοποιείται και δεν μπορεί να μοιραστεί με άλλους πόρους [3] [4] [5].
Από την άλλη πλευρά, οι διαχειριζόμενες ταυτότητες που έχουν διαχειριστεί από τους χρήστες μπορούν να χρησιμοποιηθούν σε πολλαπλές υπηρεσίες Azure. Δημιουργούνται ως αυτόνομοι πόροι και μπορούν να εκχωρηθούν σε έναν ή περισσότερους Azure Resources, καθιστώντας τους κατάλληλους για σενάρια όπου πολλοί πόροι πρέπει να μοιράζονται την ίδια ταυτότητα [1] [3] [4].
Για εφαρμογές που απαιτούν ασφαλείς συνδέσεις μεταξύ πολλαπλών υπηρεσιών Azure, η χρήση των διαχειριζόμενων ταυτότητας που διαχειρίζεται το χρήστη συνιστάται συχνά καθώς παρέχουν ευελιξία και ευκολία διαχείρισης σε διαφορετικούς πόρους [5] [6].
Αναφορές:
[1] https://www.varonis.com/blog/azure-ganaged-identities
[2] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practy-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-identies-in-azure