Hallittujen identiteettien testaaminen Azure -funktion käynnistämättä voi olla haastavaa, mutta niiden toiminnallisuuden todentamiseksi on epäsuoria menetelmiä. Näin voit lähestyä tätä:
1. Vahvista hallittu henkilöllisyyden kokoonpano:
- Varmista, että hallittu henkilöllisyys on käytössä oikein Azure -resurssillesi (esim. Azure -toiminto -sovellus).
- Tarkista, että tarvittavat käyttöoikeudet on määritetty hallittuun identiteettiin Azure Active Directory (AAD).
2. Käytä Azure CLI: tä tai PowerShell:
- Voit testata Azure CLI: tä tai Powershelliä, voiko hallittu henkilöllisyys todentaa ja saada pääsytunnuksen. Tämä ei vaadi Azure -toiminnon käynnistämistä.
-Voit esimerkiksi käyttää Azure CLI -komentoa `AZ-tili Get-Access-Token` testataksesi, voiko hallittu henkilöllisyys saada tunnuksen.
3. Paikallinen kehitys Azure -kaarilla:
- Kuten [3] mainittiin, voit ilmoittautua paikallisen koneen Azure ARC: hen hallittujen identiteetin määrittämiseksi. Tämän avulla voit testata hallinnoitua identiteettitodennusta paikallisesti ilman Azureen.
4. Kirjautumislokien seuranta:
-Käytä työkaluja, kuten Azure hallittu henkilöllisyyden kirjautumistesti, jotta voit seurata kirjautumislokeja epäonnistuneille yrityksille. Tämä voi auttaa tarkistamaan, yritetäänkö hallittu identiteetti todentamaan oikein ilman, että tarvitset käynnistää toimintoa [1].
5. Testaus muilla Azure -resursseilla:
- Jos sinulla on muita Azure -resursseja (kuten Azure SQL tai Storage), jotka käyttävät samaa hallittua identiteettiä, voit testata todennusta näitä resursseja vastaan identiteetin toiminnan varmistamiseksi.
Näiden menetelmien avulla voit validoida hallittu identiteettitoiminto käynnistämättä suoraan Azure -toimintoa.
Viittaukset:
.
.
.
[4] https://learn.microsoft.com/en-us/azure/azure-fuctions/functions-identity -pohjainen-
.
[6] https://github.com/azure/azure-functions-host/issues/6423
.
[8] https://docs.azure.cn/en-us/azure-fuctions/functions-reference
[9.
[10.