Compartilhar via

Identidades gerenciadas

  • Artigo

APLICA-SE A: Banco de dados do Azure para PostgreSQL – Servidor Flexível

Um desafio comum para desenvolvedores é o gerenciamento de segredos, credenciais, certificados e chaves usados para proteger a comunicação entre serviços. As identidades gerenciadas eliminam a necessidade de os desenvolvedores gerenciarem essas credenciais.

Embora os desenvolvedores possam armazenar com segurança os segredos no Azure Key Vault, os serviços precisam de uma forma de acessar o Azure Key Vault. As identidades gerenciadas fornecem uma identidade automaticamente gerenciada no Microsoft Entra ID para os aplicativos usarem ao se conectarem a recursos que dão suporte à autenticação do Microsoft Entra. Os aplicativos podem usar identidades gerenciadas para obter tokens do Microsoft Entra sem ter que gerenciar credenciais.

Aqui estão alguns dos benefícios de usar identidades gerenciadas:

  • Você não precisa gerenciar credenciais. As credenciais nem estão acessíveis para você.
  • Você pode usar identidades gerenciadas para se autenticar em qualquer recurso que dê suporte à autenticação do Microsoft Entra, incluindo seus próprios aplicativos.
  • As identidades gerenciadas podem ser usadas sem custo extra.

Tipos de identidades gerenciadas disponíveis no Azure

Há dois tipos de identidades gerenciadas:

  • Atribuído pelo sistema: alguns tipos de recursos do Azure, como o Banco de Dados do Azure para PostgreSQL - Servidor Flexível, permitem que você habilite uma identidade gerenciada diretamente no recurso. Elas são chamadas de identidades gerenciadas atribuídas pelo sistema. Quando você habilita uma identidade gerenciada atribuída pelo sistema:

    • Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço é vinculada ao ciclo de vida desse recurso do Azure. Quando o recurso do Azure é excluído, o Azure exclui a entidade de serviço automaticamente.
    • Por design, somente o recurso do Azure pode usar essa identidade para solicitar tokens do Microsoft Entra ID.
    • Você pode autorizar a entidade de serviço associada à identidade gerenciada a ter acesso a um ou mais serviços.
    • O nome atribuído à entidade de serviço associada à identidade gerenciada é sempre o mesmo que o nome do recurso do Azure para o qual ela foi criada.

  • Atribuído pelo usuário: alguns tipos de recursos do Azure também oferecem suporte à atribuição de identidades gerenciadas criadas pelo usuário como recursos independentes. O ciclo de vida dessas identidades é independente do ciclo de vida dos recursos aos quais elas são atribuídas. Eles podem ser atribuídos a vários recursos. Quando você habilita uma identidade gerenciada atribuída ao usuário:

    • Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço é gerenciada separadamente dos recursos que a utilizam.
    • Vários recursos podem utilizar identidades atribuídas pelo usuário.
    • Você autoriza a identidade gerenciada a ter acesso a um ou mais serviços.

Usos de identidades gerenciadas no Banco de Dados do Azure para PostgreSQL - Servidor Flexível

A identidade gerenciada atribuída pelo sistema para uma instância do servidor flexível do Banco de Dados do Azure para PostgreSQL é usada por:

As identidades gerenciadas atribuídas pelo usuário configuradas para uma instância do servidor flexível do Banco de Dados do Azure para PostgreSQL podem ser usadas para:

Conteúdo relacionado