在多个Azure服务中不能使用系统分配的Azure中的托管身份。它们与单个Azure资源的生命周期相关,并在删除该资源时被删除。这意味着每个系统分配的托管身份都是启用的资源所独有的,无法与其他资源共享[3] [4] [5]。
另一方面,可以在多个Azure服务中使用用户分配的托管身份。它们是作为独立资源创建的,可以分配给一个或多个Azure资源,使其适用于多个资源需要共享相同身份的方案[1] [3] [4]。
对于需要在多个Azure服务之间进行安全连接的应用程序,通常建议使用用户分配的托管身份,因为它们提供了不同资源的灵活性和易于管理[5] [6]。
引用:
[1] https://www.varonis.com/blog/azure-managed-istentities
[2] https://learn.microsoft.com/en-us/entra/indentity/managed-indentities-indentities-indiesities-ientities-iendity-azure-resources/managed-indentities-faq
[3] https://learn.microsoft.com/en-us/entra/indentity/managed-indentities-indentities-indistities-azure-resources/overview
[4] https://docs.azure.cn/en-us/entra/indentity/managed-indentities-indentities-indistities-azure-resources/overview
[5] https://learn.microsoft.com/en-us/azure/storage/common/multiple-indentity-scenarios
[6] https://learn.microsoft.com/en-us/entra/indentity/managed-indiestities-indentities-indiesities-iendities-iendity-resources/managed-indentity-best-practice-ractice-ractice-recmmentations
[7] https://stackoverflow.com/questions/77295986/best-practive-azure-iendity-for-multiper-services
[8] https://stackoverflow.com/questions/61322079/difference-betweew-service-principal-and-managed-indistities-indiondities-in-azure