Atļauja sistēmai, kas paredzēta sistēmai, un lietotājiem paredzētai pārvaldītai identitātei Azure galvenokārt atšķiras ar to, kā tās tiek pārvaldītas un piemērotas visos resursos.
** Sistēmas ASSIGNED pārvaldītās identitātes tiek izveidotas automātiski, kad jūs tos iespējojat ar Azure resursu, piemēram, virtuālo mašīnu vai Azure funkciju. Šo identitāšu dzīves cikls ir saistīts ar resursiem, ar kuriem viņi ir saistīti; Tie tiek izveidoti, kad resurss tiek izveidots un izdzēsts, kad resurss tiek izdzēsts. Katra sistēmā paredzētā identitāte ir unikāla savam resursam, un to nevar dalīt vairākos resursos. Atļaujas ir jāpiešķir individuāli katrai identitātei, kas var izraisīt vairāk administratīvu pūles, ja vairākiem resursiem ir vajadzīgas vienādas atļaujas [1] [2] [3].
** No otras puses, lietotāja piešķirtās pārvaldītās identitātes tiek izveidotas kā patstāvīgi resursi, un tos var piešķirt vairākiem Azure resursiem. Viņu dzīves cikls nav atkarīgs no resursiem, ar kuriem viņi ir saistīti, tas nozīmē, ka tie saglabājas pat tad, ja resursi tiek izdzēsti. Tas ļauj centralizēti pārvaldīt atļaujas vairākos resursos, jo vairāki resursi var izmantot vienu un to pašu lietotāja piešķirto identitāti, samazinot katra resursa individuālo atļauju pārvaldības sarežģītību [2] [3] [6].
Runājot par atļaujas jomu, sistēmas noteiktajām identitātēm ir ierobežota ar konkrēto resursu, ar kuru viņi ir piesaistīti, savukārt lietotāju piešķirtās identitātes var izmantot, lai piešķirtu konsekventas atļaujas vairākos resursos, vienkāršojot administrēšanu un nodrošinot vienotu piekļuves kontroli [1] [2] [6].
Atsauces:
[1] https://ourcloudnetwork.com/how-to-use-connect-mggraph-identity-with-managed-identities/
[2] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/
[3] https://learn.microsoft.com/en-us/entra/identity/managed-identities-azure-resources/overview
[4] https://www.reddit.com/r/azure/comments/xkzxrc/azure_managed_identity_vs_user_assigned_managed/
[5] https://docs.azure.cn/en-us/automation/enable-managed-identity-for-automation
[6.]
[7] https://docs.azure.cn/en-us/role basing-access-control/role-assignments-portal-managed-identity
.