Azure의 시스템이 할당되고 사용자가 할당 된 관리 신원에 대한 허가 범위는 주로 리소스에 걸쳐 관리 및 적용되는 방식에 따라 다릅니다.
** 가상 시스템 또는 Azure 함수와 같은 Azure 리소스에서 활성화 할 때 시스템이 부여 된 관리 ID는 자동으로 생성됩니다. 이러한 정체성의 수명주기는 그들이 관련된 자원과 관련이 있습니다. 자원이 삭제 될 때 리소스가 생성되고 삭제 될 때 생성됩니다. 각 시스템에 따라 서명 된 신원은 자원에 고유하며 여러 리소스에서 공유 할 수 없습니다. 권한은 각 신원에 개별적으로 할당되어야하며, 이는 여러 자원에 동일한 권한이 필요한 경우 더 많은 행정 노력으로 이어질 수 있습니다 [1] [2] [3].
** 반면에 사용자가 할인 된 관리 ID는 독립형 리소스로 만들어지며 여러 Azure 리소스에 할당 할 수 있습니다. 그들의 수명주기는 그들이 연관된 자원과 무관하므로 자원이 삭제 되더라도 지속됩니다. 이를 통해 여러 리소스에 따라 동일한 사용자가 할당 된 신원을 여러 리소스로 사용할 수 있으므로 각 리소스에 대한 개별 권한을 관리하는 복잡성을 줄일 수 있기 때문에 여러 리소스의 권한을 중앙 집중화 할 수 있습니다 [2] [3] [6].
허가 범위 측면에서 시스템이 부여 된 신분은 그들이 관련된 특정 리소스로 제한되는 반면, 사용자가 설계된 ID는 여러 리소스에 걸쳐 일관된 권한을 부여하고 관리를 단순화하고 균일 한 액세스 제어를 보장하는 데 사용될 수 있습니다 [1] [2] [6].
인용 :
[1] https://ourcloudnetwork.com/how-to-ous-connect-mggraph-identity-with-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6] https://docs.azure.cn/en-us/entra/identity/managed-ondities-azure-resources/managed-nidity-best-practice-recommendations
[7] https://docs.azure.cn/en-us/role 기반-access-control/role-assignments-portal-managed-identity
[8] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identities-faq