Testowanie zarządzanych tożsamości bez wyzwalania funkcji Azure może być trudne, ale istnieją pośrednie metody weryfikacji ich funkcjonalności. Oto jak możesz do tego podejść:
1. Sprawdź konfigurację tożsamości zarządzanej:
- Upewnij się, że zarządzana tożsamość jest poprawnie włączona dla Twojego zasobu Azure (np. Aplikacja funkcji Azure).
- Sprawdź, czy niezbędne uprawnienia są przypisane do zarządzanej tożsamości w Azure Active Directory (AAD).
2. Użyj Azure Cli lub PowerShell:
- Możesz użyć Azure CLI lub PowerShell, aby sprawdzić, czy zarządzana tożsamość może uwierzytelnić i uzyskać token dostępu. Nie wymaga to wyzwalania funkcji Azure.
-Na przykład możesz użyć polecenia Azure CLI `az konto Get-Access-Token`, aby sprawdzić, czy zarządzana tożsamość może uzyskać token.
3. Rozwój lokalny z Azure Arc:
- Jak wspomniano w [3], możesz zarejestrować lokalną maszynę w Azure Arc, aby przypisać zarządzaną tożsamość. Pozwala to przetestować zarządzane uwierzytelnianie tożsamości lokalnie bez wdrażania na platformie Azure.
4. Monitorowanie dzienników logowania:
-Użyj narzędzi takich jak Azure Managed Identity Test, aby monitorować dzienniki logowania w celu uzyskania nieudanych prób. Może to pomóc sprawdzić, czy zarządzana tożsamość próbuje poprawnie uwierzytelnić bez konieczności wyzwalania funkcji [1].
5. Testowanie z innymi zasobami Azure:
- Jeśli masz inne zasoby Azure (takie jak Azure SQL lub pamięć), które używają tej samej tożsamości zarządzanej, możesz przetestować uwierzytelnianie na te zasoby, aby upewnić się, że tożsamość działa poprawnie.
Metody te pozwalają weryfikacji zarządzanej funkcjonalności tożsamości bez bezpośredniego wyzwalania funkcji Azure.
Cytaty:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-directory/azure-mananaged-identity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-ligrate-an-azure-function-app-to-use-a-ananaged-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity oparta na-connections-2orial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managetaging-identities-functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-ap-authentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azure-functions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedIdentityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/