Azureのシステムが割り当てられたマネージドアイデンティティは、複数のAzureサービスで使用することはできません。それらは、単一のAzureリソースのライフサイクルに結び付けられており、そのリソースが削除されたときに削除されます。これは、各システムが割り当てられた管理されたマネージアイデンティティが有効になっているリソースに固有であり、他のリソースと共有できないことを意味します[3] [4] [5]。
一方、複数のAzureサービスでユーザーが割り当てたマネージドアイデンティティを使用できます。それらはスタンドアロンリソースとして作成され、1つ以上のAzureリソースに割り当てることができ、複数のリソースが同じアイデンティティを共有する必要があるシナリオに適しています[1] [3] [4]。
複数のAzureサービス間の安全な接続を必要とするアプリケーションの場合、ユーザーが割り当てたマネージドアイデンティティを使用して、異なるリソースで柔軟性と管理の柔軟性と容易さを提供するため、多くの場合推奨されます[5] [6]。
引用:
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/manage-identities-faq
[3] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/identity/manage-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/identity/manage-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-service-and-managed-identities-in-azure