しらべる前
システム割り当てマネージドIDは、固有のリソースでつかえるサービスプリンシパル
ユーザ割り当てマネージドIDは、リソース間で使いまわせるサービスプリンシパル
というイメージ。
じゃあ、ユーザ割り当てマネージドIDのほうが良くない?というイメージ
調べてみた
公式のドキュメントにて分かりやすく解説があった。
https://learn.microsoft.com/ja-jp/azure/active-directory/managed-identities-azure-resources/overview#managed-identity-types
しらべる前のイメージ通りではあったが、強いていえば、システム割り当てマネージドの場合は、リソースの削除に伴い同時に削除される(ライフサイクルが一緒)ため、管理面では稼働は少なくなるメリットがあると感じた。
Discussion