Azure 기능을 트리거하지 않고 관리 된 정체성 테스트는 어려울 수 있지만 기능을 확인하는 간접적 인 방법이 있습니다. 다음과 같은 방법은 다음과 같습니다.
1. 관리 된 ID 구성 확인 :
- Azure Resource (예 : Azure Function App)에 대해 관리 된 ID가 올바르게 활성화되어 있는지 확인하십시오.
- AAD (Azure Active Directory)의 관리 신원에 필요한 권한이 할당되었는지 확인하십시오.
2. Azure Cli 또는 PowerShell 사용 :
- Azure CLI 또는 PowerShell을 사용하여 관리 된 ID가 인증 및 액세스 토큰을 얻을 수 있는지 테스트 할 수 있습니다. 이것은 Azure 기능을 트리거 할 필요가 없습니다.
-예를 들어, Azure CLI 명령`AZ 계정 get-Access-token`을 사용하여 관리 된 ID가 토큰을 얻을 수 있는지 테스트 할 수 있습니다.
3. Azure Arc를 통한 지역 개발 :
- [3]에서 언급했듯이 로컬 컴퓨터를 Azure Arc에 등록하여 관리 된 신원을 할당 할 수 있습니다. 이를 통해 Azure에 배포하지 않고 로컬로 관리 된 ID 인증을 테스트 할 수 있습니다.
4. 로그인 로그 모니터링 :
-Azure 관리 ID 로그인 테스트와 같은 도구를 사용하여 실패한 시도에 대한 로그인 로그를 모니터링하십시오. 이것은 관리 된 신원이 함수를 트리거 할 필요없이 올바르게 인증하려고하는지 확인하는 데 도움이 될 수 있습니다 [1].
5. 다른 Azure 리소스로 테스트 :
- 동일한 관리 ID를 사용하는 다른 Azure 리소스 (Azure SQL 또는 Storage와 같은)가있는 경우 해당 리소스에 대한 인증을 테스트하여 신원이 올바르게 작동하는지 확인할 수 있습니다.
이러한 방법을 사용하면 Azure 기능을 직접 트리거하지 않고 관리 된 ID 기능을 검증 할 수 있습니다.
인용 :
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-managed-identity-sign-instest.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-punct-to-use-aus-auseidentity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-identities-funtions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-uthentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedidentityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/