Οι δοκιμές που διαχειρίζονται τις ταυτότητες χωρίς να προκαλέσουν μια λειτουργία Azure μπορεί να είναι προκλητική, αλλά υπάρχουν έμμεσες μεθόδους για την επαλήθευση της λειτουργικότητάς τους. Δείτε πώς μπορείτε να προσεγγίσετε αυτό:
1. Επαληθεύστε τη διαμόρφωση διαχειριζόμενης ταυτότητας:
- Βεβαιωθείτε ότι η διαχειριζόμενη ταυτότητα είναι σωστά ενεργοποιημένη για τον πόρο σας Azure (π.χ. εφαρμογή Azure Function).
- Ελέγξτε ότι τα απαραίτητα δικαιώματα έχουν εκχωρηθεί στη διαχειριζόμενη ταυτότητα στο Azure Active Directory (AAD).
2. Χρησιμοποιήστε το Azure CLI ή το PowerShell:
- Μπορείτε να χρησιμοποιήσετε το Azure CLI ή το PowerShell για να ελέγξετε εάν η διαχειριζόμενη ταυτότητα μπορεί να πιστοποιήσει και να αποκτήσει ένα διακριτικό πρόσβασης. Αυτό δεν απαιτεί την ενεργοποίηση της λειτουργίας Azure.
-Για παράδειγμα, μπορείτε να χρησιμοποιήσετε την εντολή AZURE CLI `AZ ACCHICE Get-Access-Token` για να δοκιμάσετε εάν η διαχειριζόμενη ταυτότητα μπορεί να αποκτήσει ένα διακριτικό.
3. Τοπική ανάπτυξη με Azure Arc:
- Όπως αναφέρθηκε στο [3], μπορείτε να εγγραφείτε στο τοπικό σας μηχάνημα στο Azure Arc για να αντιστοιχίσετε μια διαχειριζόμενη ταυτότητα. Αυτό σας επιτρέπει να δοκιμάσετε τον έλεγχο ταυτότητας ταυτότητας τοπικά χωρίς να αναπτύξετε στο Azure.
4. Παρακολούθηση καταγραφής σύνδεσης:
-Χρησιμοποιήστε εργαλεία όπως η δοκιμή σύνδεσης Azure Managed Identity για να παρακολουθήσετε τα αρχεία καταγραφής σύνδεσης για αποτυχημένες προσπάθειες. Αυτό μπορεί να βοηθήσει στην επαλήθευση εάν η διαχειριζόμενη ταυτότητα προσπαθεί να πιστοποιήσει σωστά χωρίς να χρειάζεται να ενεργοποιήσει τη λειτουργία [1].
5. Δοκιμές με άλλους πόρους Azure:
- Εάν έχετε άλλους Azure Resources (όπως το Azure SQL ή το Storage) που χρησιμοποιούν την ίδια διαχειριζόμενη ταυτότητα, μπορείτε να δοκιμάσετε τον έλεγχο ταυτότητας εναντίον αυτών των πόρων για να διασφαλίσετε ότι η ταυτότητα λειτουργεί σωστά.
Αυτές οι μέθοδοι σας επιτρέπουν να επικυρώσετε τη διαχειριζόμενη λειτουργικότητα ταυτότητας χωρίς να ενεργοποιήσετε άμεσα μια λειτουργία Azure.
Αναφορές:
[1] https://www.eginnovation
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-a-a-maged-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-identities-functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-up-authentication-on-azure-bunctions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedidentityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-hanaged-identities/