Azure Logic 앱에서 관리 된 ID를 사용하는 경우 몇 가지 일반적인 오류가 발생할 수 있습니다.
1. 관리 ID 구성 문제 : 하나의 일반적인 오류는 API 연결을위한 관리 ID 구성과 관련이 있습니다. 예를 들어, BICEP 또는 ARM 템플릿을 사용하여 로직 앱을 배포 할 때 "연결 리소스에 관리 된 ID 인증을 위해 올바른 속성이없는 경우"API 연결은 관리 된 ID를 지원하도록 구성되지 않을 수 있습니다 "와 같은 오류가 발생할 수 있습니다 [1] [3].
2. 인증 유형 오해 : 인증 유형이 이두근 템플릿에서 'ManagedServiceIdentity'로 올바르게 설정되었는지 확인하는 것이 중요합니다. 여기서 오해는 배포 실패로 이어질 수 있습니다 [3].
3. 사용자가 부여 된 관리 신원 문제 : 사용자가 부여 된 관리 ID를 사용할 때 올바른 신원이 구성되고 필요한 권한이 있는지 확인해야합니다. 로직 앱이 적절한 관리 아이덴티티를로드 할 수 없으면 오류가 발생할 수있어 종종 OAUTH 토큰 획득 실패가 발생합니다 [9].
4. 허가 및 액세스 정책 문제 : 관리 된 신분은 대상 리소스 (예 : 키 금고)에 대한 적절한 권한 및 액세스 정책이 필요합니다. 이러한 권한을 부여하지 않으면 Key Vault의 비밀과 같은 자원에 액세스하려고 시도 할 때 인증 실패로 이어질 수 있습니다 [9].
5. 연결 리소스 생성 : 때로는 관리 된 ID를 사용하기 위해 기존 연결을 편집하는 데 실패 할 수 있으므로 대신 새로운 연결을 생성해야합니다 [7].
6. 관리 된 신원 활성화 : 관리 된 신원은 사용하기 전에 활성화되어야합니다. 그렇게하지 않으면 Azure 자동화 시나리오에서 발생하는 것과 유사한 오류가 발생할 수 있습니다 [8].
이러한 문제는 관리 된 ID를 로직 앱과 통합 할 때 신중한 구성 및 테스트의 중요성을 강조합니다.
인용 :
[1] https://www.blimped.nl/common-errors-deploying-azure-bicep-and-arm-templates/
[2] https://www.linkedin.com/pulse/managed-ondic-apps-azure-ad-automate-your-stuff-periwal
[3] https://blog.siliconvalve.com/posts/2023/01/03/fix-logic-app-connections-managed-identity-errors-in-bicep-templates
[4] https://www.youtube.com/watch?v=B69PB9CKLRA
[5] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[6] https://docs.azure.cn/en-us/logic-apps/logic-apps-securing-a-logic-app
[7] https://www.red-gate.com/simple-talk/cloud/azure/how-to-ouse-managed-indities-in-your-azure-logic-apps/
[8] https://learn.microsoft.com/en-us/azure/automation/troubleshoot/managed-identity
[9] https://stackoverflow.com/questions/78459750/azure-logic-app-problem-with-assigned-managed-cledity