Azure에서 관리 된 ID를 사용하면 애플리케이션 코드에 자격 증명을 직접 저장하는 것보다 몇 가지 이점이 있습니다.
1. 보안 개선 : 관리 된 ID는 응용 프로그램 코드 내에 암호 또는 연결 문자열과 같은 자격 증명을 저장할 필요가 없습니다. 이는 자격 증명이 개발자 나 관리자가 액세스 할 수 없기 때문에 자격 증명 유출 및 노출의 위험을 크게 줄입니다 [1] [2] [3].
2. 단순화 된 자격 증명 관리 : Azure는 자격 증명의 생성, 회전 및 삭제를 포함한 관리 신분의 수명주기를 자동으로 관리합니다. 이것은 수동 자격 증명 관리의 부담을 제거하여 인간 오류의 위험과 빈번한 비밀 회전의 필요성을 줄입니다 [3] [5].
3. 향상된 인증 : 관리 된 ID는 Azure AD 인증을 지원하는 모든 Azure 리소스에 인증 할 수 있습니다. Azure RBAC를 통해 적절한 역할을 할당함으로써 수동으로 자격 증명을 관리 할 필요없이 리소스에 대한 액세스를 제어 할 수 있습니다 [1] [2] [3].
4. 비용 효율성 : 관리 된 신원 사용에 대한 추가 요금이 없으므로 자격 증명을 관리하기위한 비용 효율적인 솔루션이됩니다 [1] [2] [7].
5. 세분화 액세스 제어 : 관리 된 ID는 역할 기반 액세스 제어 (RBAC)를 지원하여 세분화 된 권한 관리를 허용합니다. 이를 통해 리소스에 안전하게 액세스 할 수 있으며 적절한 수준의 액세스가 가능합니다 [3] [5].
6. 타협의 위험 감소 : 공격자가 응용 프로그램 환경에 대한 액세스를 얻더라도, 코드 내에 저장되거나 액세스 할 수 없기 때문에 자격 증명을 악용 할 수 없습니다 [5].
전반적으로 관리되는 ID는 자격 증명을 직접 저장하는 것과 관련된 위험없이 Azure 리소스에 대한 액세스를 관리하는 안전하고 효율적이며 확장 가능한 방법을 제공합니다.
인용 :
[1] https://www.varonis.com/blog/azure-managed-identities
[2] https://azure-training.com/2022/01/05/what-are-are-managed-onditions-for-azure-resources/
[3] https://www.techtarget.com/searchcloudcomputing/tip/managed-identity-vs-service-principal-for-azure-apps
[4] https://sqlkover.com/why-managed-identities-are-awesome/
[5] https://stackoverflow.com/questions/61069046/why-should-i-ius-managed-identity
[6] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview-for-developers
[7] https://learn.microsoft.com/en-us/entra/managed-identities-azure-resources/overview
[8] https://docs.azure.cn/en-us/entra/identity/managed-ondities-azure-resources/managed-nidentity-best-practice-recemendations
[9] https://www.linkedin.com/pulse/what-managed-identities-azure-resources-sardar-mudassar-ali-khan-
[10] https://www.youtube.com/watch?v=EVHKGWSWQIA