Identitas terkelola yang ditugaskan sistem di Azure memiliki keterbatasan dalam hal konfigurasi firewall, terutama karena sifatnya yang melekat dan bagaimana mereka berinteraksi dengan pengaturan keamanan jaringan. Berikut adalah beberapa poin penting yang perlu dipertimbangkan:
1. Kurangnya Kontrol Firewall Langsung: Identitas yang Dikelola Sistem yang Ditetapkan secara otomatis dibuat dan dikelola oleh Azure Resources. Mereka tidak memberikan kontrol langsung atas konfigurasi firewall. Ini berarti bahwa jika Anda perlu menerapkan aturan firewall spesifik ke sumber daya, Anda mungkin merasa lebih menantang dengan identitas yang ditugaskan sistem dibandingkan dengan yang ditugaskan pengguna, yang dapat dikelola lebih fleksibel.
2. Identitas spesifik sumber daya: Identitas terkelola yang ditugaskan sistem terkait dengan siklus hidup sumber daya yang ditugaskan. Ini berarti bahwa jika Anda perlu menerapkan aturan firewall yang konsisten di berbagai sumber daya, menggunakan identitas yang ditugaskan sistem mungkin tidak seefisien menggunakan identitas yang ditugaskan pengguna, yang dapat dibagikan di seluruh sumber daya.
3. Fleksibilitas Terbatas dalam Konfigurasi Jaringan: Karena identitas yang ditugaskan sistem secara otomatis dikelola, mereka tidak menawarkan tingkat fleksibilitas yang sama dalam mengonfigurasi pengaturan jaringan, termasuk aturan firewall, seperti yang dilakukan oleh identitas yang ditugaskan pengguna. Ini bisa menjadi batasan jika Anda perlu menerapkan konfigurasi keamanan jaringan yang kompleks.
4. Refresh dan perbarui batasan: Perubahan pada izin atau keanggotaan grup untuk identitas yang dikelola, termasuk yang ditugaskan sistem, dapat memakan waktu beberapa jam untuk menyebar karena caching token. Penundaan ini dapat memengaruhi seberapa cepat perubahan aturan firewall berlaku jika mengandalkan izin identitas.
Secara keseluruhan, sementara identitas terkelola yang ditetapkan oleh sistem nyaman untuk skenario sederhana dan mematuhi prinsip hak istimewa paling tidak, mereka mungkin tidak ideal untuk konfigurasi atau skenario firewall yang kompleks yang membutuhkan lebih banyak kontrol atas pengaturan keamanan jaringan.
Kutipan:
[1.
[2] https://cloud.google.com/firewall/docs/firewalls
[3] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[4] https://www.cisco.com/c/en/us/td/docs/security/secure-firewall/management-center/device-config/760/management-center-device-config-76/identity-overview.html
[5] https://learn.microsoft.com/en-us/entra/identity/Managed-identities-azure-resources/Managed-identities-faq
[6] https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-use-anagaged-service-identity
[7] https://docs.azure.cn/en-us/logic-apps/authenticate-with-anagaged-identity
[8] https://help.zerto.com/bundle/install.ma.html.90/page/enabling_user_assigned_managed_identities_and_setting_mandatory_permissions_in_azure.htm
[9] https://katiekodes.com/entra-azure-system-itugned-anaged-identity/