여러 리소스가있는 애플리케이션에 사용자가 할인 된 관리 ID를 사용하면 몇 가지 장점이 있습니다.
1. 유연성 및 제어 : 사용자가 할당 된 관리 ID는 독립적으로 생성되며 다른 리소스 그룹 또는 구독에 걸쳐 여러 Azure 리소스에 할당 될 수 있습니다. 이것은 특정 자원의 수명주기에 묶이지 않기 때문에 정체성 수명주기를 더 잘 제어 할 수있게한다 [2] [3] [5].
2. 관리 효율성 : 여러 리소스에서 단일 사용자가 할당 된 신원을 사용하여 관리 오버 헤드가 줄어 듭니다. 더 적은 뚜렷한 신원과 역할 과제를 관리해야하므로 권한을 부여하고 액세스를 모니터링하는 프로세스를 단순화합니다 [3] [5].
3. 준수 및 승인 프로세스 : 신원 생성이 승인이 필요한 시나리오에서 여러 자원에 걸쳐 단일 사용자가 할당 된 신원을 사용하면 각 리소스에 대한 시스템이 부여 된 신원을 만드는 것과 비교하여 필요한 승인 수를 줄입니다 [3].
4. 사전 배포 액세스 : 리소스 생성 전에 사용자가 할당 된 ID를 구성 할 수 있으므로 리소스가 배포하자마자 필요한 권한을 갖도록합니다. 이것은 자원이 배포 프로세스 중에 다른 Azure 서비스에 대한 액세스가 필요한 경우에 특히 유용합니다 [3].
5. 비용 효율성 : 모든 관리 신분증과 마찬가지로 사용자가 할당 된 신원은 추가 요금이 부과되지 않으므로 여러 리소스에서 자격 증명을 관리하기위한 비용 효율적인 솔루션이됩니다 [1].
6. 보안 향상 : 사용자가 부여 된 관리 신원은 애플리케이션 코드에 자격 증명을 포함시켜 자격 증명의 위험을 줄이고 전반적인 보안을 향상시킬 필요성을 제거합니다 [2] [5].
7. 역할 기반 액세스 제어 (RBAC) : 사용자가 할당 된 ID는 RBAC를 지원하여 관리자가 신원에 특정 권한을 할당 할 수 있도록하여 자원이 작업 수행에 필요한 액세스 만 있도록합니다 [2] [5].
인용 :
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://www.linkedin.com/pulse/what-managed-identities-azure-resources-sardar-mudassar-ali-khan-
[3] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/managed-identity-best-practice-recommendations
[4] https://docs.azure.cn/en-us/entra/managed-identities-azure-resources/managed-faq
[5] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[6] https://docs.azure.cn/en-us/azure-resource-manager/managed-applications/publish-managed-identity
[7] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[8] https://cloudtips.nl/the-magic-of-azure- 관리-딜리티 --%EF%B8%8F-19747C37E652