Azure의 시스템이 부여 된 관리 정체성은 여러 Azure 서비스에서 사용할 수 없습니다. 그들은 단일 Azure 자원의 수명주기에 연결되어 있으며 해당 리소스가 삭제 될 때 삭제됩니다. 이는 각 시스템이 부여 된 관리 신원이 활성화 된 자원에 고유하며 다른 리소스와 공유 할 수 없음을 의미합니다 [3] [4] [5].
반면에, 여러 Azure Services에서 사용자가 할인 된 관리 신원을 사용할 수 있습니다. 그것들은 독립형 리소스로 만들어지며 하나 이상의 Azure 리소스에 할당 될 수 있으므로 여러 리소스가 동일한 신원을 공유 해야하는 시나리오에 적합합니다 [1] [3] [4].
여러 Azure 서비스 간의 안전한 연결이 필요한 응용 프로그램의 경우, 사용자가 부여 된 관리 신원을 사용하는 것이 종종 다른 리소스에서 유연성과 관리의 용이성을 제공하므로 종종 권장됩니다 [5] [6].
인용 :
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identities-faq
[3] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/managed-identities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-identity-scenarios
[6] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-identity-for-multiple-services
[8] https://stackoverflow.com/questions/61322079/difference-between-service-principal-and-managed-in-azure