Partilhar via

Identidades geridas

  • Artigo

APLICA-SE A: Banco de Dados do Azure para PostgreSQL - Servidor Flexível

Um desafio comum que os programadores enfrentam é a gestão de segredos, credenciais, certificados e chaves utilizados na proteção da comunicação entre serviços. As identidades gerenciadas eliminam a necessidade de os desenvolvedores gerenciarem essas credenciais.

Embora os desenvolvedores possam armazenar com segurança os segredos no Cofre da Chave do Azure, os serviços precisam de uma maneira de acessar o Cofre da Chave do Azure. As identidades geridas proporcionam uma identidade gerida automaticamente no Microsoft Entra ID para as aplicações utilizarem quando se ligam a recursos que suportam a autenticação do Microsoft Entra. As aplicações podem utilizar identidades geridas para obter tokens do Microsoft Entra sem terem de gerir credenciais.

Eis alguns dos benefícios da utilização das identidades geridas:

  • Não necessita gerir as credenciais. As credenciais nem sequer estão acessíveis para si.
  • Você pode usar identidades gerenciadas para autenticar em qualquer recurso que ofereça suporte à autenticação do Microsoft Entra, incluindo seus próprios aplicativos.
  • As identidades geridas podem ser utilizadas sem custos extra.

Tipos de identidades gerenciadas disponíveis no Azure

Existem dois tipos de identidades geridas:

  • Sistema atribuído: alguns tipos de recursos do Azure, como o Banco de Dados do Azure para PostgreSQL - Servidor Flexível, permitem habilitar uma identidade gerenciada diretamente no recurso. Eles são chamados de identidades gerenciadas atribuídas pelo sistema. Quando você habilita uma identidade gerenciada atribuída ao sistema:

    • Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço está vinculada ao ciclo de vida desse recurso do Azure. Quando o recurso do Azure é excluído, o Azure exclui automaticamente a entidade de serviço para você.
    • Por predefinição, apenas esse recurso do Azure pode utilizar essa identidade para pedir tokens ao Microsoft Entra ID.
    • Você pode autorizar a entidade de serviço associada à identidade gerenciada a ter acesso a um ou mais serviços.
    • O nome atribuído à entidade de serviço associada à identidade gerenciada é sempre o mesmo que o nome do recurso do Azure para o qual ele foi criado.

  • Usuário atribuído: alguns tipos de recursos do Azure também dão suporte à atribuição de identidades gerenciadas criadas pelo usuário como recursos independentes. O ciclo de vida dessas identidades é independente do ciclo de vida dos recursos aos quais elas são atribuídas. Eles podem ser atribuídos a vários recursos. Quando você habilita uma identidade gerenciada atribuída ao usuário:

    • Uma entidade de serviço de um tipo especial é criada no Microsoft Entra ID para a identidade. A entidade de serviço é gerenciada separadamente dos recursos que a utilizam.
    • Vários recursos podem utilizar identidades atribuídas pelo usuário.
    • Você autoriza a identidade gerenciada a ter acesso a um ou mais serviços.

Usos de identidades gerenciadas no Banco de Dados do Azure para PostgreSQL - Servidor Flexível

A identidade gerenciada atribuída ao sistema para uma instância do Banco de Dados do Azure para o servidor flexível PostgreSQL é usada por:

As identidades gerenciadas atribuídas pelo usuário configuradas para uma instância do Banco de Dados do Azure para servidor flexível PostgreSQL podem ser usadas para:

Conteúdos relacionados