Тестування керованих ідентичностей без запуску функції Azure може бути складним завданням, але існують непрямі методи для перевірки їх функціональності. Ось як ви можете підійти до цього:
1. Перевірте керовану конфігурацію ідентичності:
- Переконайтесь, що керована ідентичність буде правильно включена для вашого ресурсу Azure (наприклад, додаток Azure Function).
- Перевірте, чи необхідні дозволи призначені керованій особі в Azure Active Directory (AAD).
2. Використовуйте Azure Cli або PowerShell:
- Ви можете використовувати Azure Cli або PowerShell, щоб перевірити, чи керована ідентичність може автентифікувати та отримати маркер доступу. Це не вимагає спрацьовування функції Azure.
-Наприклад, ви можете використовувати команду Azure Cli `AZ обліковий запис get-token`, щоб перевірити, чи може керована ідентичність отримати маркер.
3. Місцевий розвиток з Azure Arc:
- Як згадувалося в [3], ви можете зарахувати місцеву машину в Azure Arc, щоб призначити керовану ідентичність. Це дозволяє перевірити керовану автентифікацію ідентичності локально без розгортання в Azure.
4. Моніторинг журналів входу:
-Використовуйте такі інструменти, як тест на вхід в систему Azure, керована для моніторингу журналів входу в несправні спроби. Це може допомогти перевірити, чи керована ідентичність намагається правильно аутентифікуватись, не потребуючи запуску функції [1].
5. Тестування з іншими ресурсами Azure:
- Якщо у вас є інші ресурси Azure (наприклад, Azure SQL або сховище), які використовують ту саму керовану ідентичність, ви можете перевірити автентифікацію проти цих ресурсів, щоб переконатися, що ідентичність працює правильно.
Ці методи дозволяють підтвердити функціональність керованої ідентичності без безпосереднього запуску функції Azure.
Цитати:
[1] https://www.eginnovations.com/documentation/microsoft-azure-active-dectory/azure-managed-identity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-identity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrate-an-azure-function-app-to-use-a-managed-identity.html
[4] https://learn.microsoft.com/en-us/azure/azure-functions/functions-indity, заснована на-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-identities-functions
[6] https://github.com/azure/azure-functions-host/issues/6423
[7] https://www.codit.eu/blog/setting-up-achentication-on-azure-functions-using-microsoft-identity-provider/
[8] https://docs.azure.cn/en-us/azurefunctions/functions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.manageDidentityv2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-user-assigned-managed-identities/