Yönetilen kimlikleri bir Azure işlevini tetiklemeden test etmek zor olabilir, ancak işlevselliklerini doğrulamak için dolaylı yöntemler vardır. İşte buna nasıl yaklaşabilirsiniz:
1. Yönetilen kimlik yapılandırmasını doğrulayın:
- Azure kaynağınız için yönetilen kimliğin doğru bir şekilde etkinleştirildiğinden emin olun (örn. Azure işlev uygulaması).
- Azure Active Directory'de (AAD) gerekli izinlerin yönetilen kimliğe atandığını kontrol edin.
2. Azure Cli veya PowerShell kullanın:
- Yönetilen kimliğin kimlik doğrulamayacağını ve erişim belirtecini elde edip edemeyeceğini test etmek için Azure Cli veya PowerShell'i kullanabilirsiniz. Bu, Azure fonksiyonunun tetiklenmesini gerektirmez.
-Örneğin, yönetilen kimliğin bir jeton alıp alamayacağını test etmek için Azure CLI komutunu `` AZ hesabı Get-erişim-token '' kullanabilirsiniz.
3. Azure Ark ile Yerel Gelişim:
- [3] 'de belirtildiği gibi, yönetilen bir kimlik atamak için yerel makinenizi Azure arkına kaydedebilirsiniz. Bu, Azure'a dağıtılmadan yönetilen kimlik kimlik doğrulamasını yerel olarak test etmenizi sağlar.
4. Oturum açma günlüklerini izleme:
-Başarısız denemeler için oturum açma günlüklerini izlemek için Azure Yönetilen Kimlik Oturum Açma Testi gibi araçları kullanın. Bu, yönetilen kimliğin işlevi tetiklemeye gerek kalmadan doğru bir şekilde doğrulamaya çalışıp çalışmadığını doğrulamaya yardımcı olabilir [1].
5. Diğer Azure kaynaklarıyla test:
- Aynı yönetilen kimliği kullanan başka Azure kaynaklarınız (Azure SQL veya depolama gibi) varsa, kimliğin doğru çalıştığından emin olmak için bu kaynaklara karşı kimlik doğrulamasını test edebilirsiniz.
Bu yöntemler, bir Azure işlevini doğrudan tetiklemeden yönetilen kimlik işlevselliğini doğrulamanıza olanak tanır.
Alıntılar:
[1] https://www.eginnovations.com/documentation/microsoft-asure-active-directory/azure-managed-enticity-sign-ins-test.htm
[2] https://codebankblog.wordpress.com/2020/06/27/azure-fonction-with-annedity-and-azure-sql-db/
[3] https://www.foxdeploy.com/blog/how-to-migrat-an-aZure-fonction-app-to-use-a-managed-ridenity.html
[4] https://learn.microsoft.com/en-us/azure/azure-fonctions/fonctions-endenity-connections-tutorial-2
[5] https://learn.microsoft.com/en-us/azure/spring-apps/basic-standard/tutorial-managed-enties-fonctions
[6] https://github.com/azure/azure-fonctions-host/issues/6423
[7] https://www.codit.eu/blog/setting-po-up-pouthentication-on-sure-fonctions-using-microsoft-ridentity-provider/
[8] https://docs.azure.cn/en-us/azure-fonctions/fonctions-reference
[9] https://pnp.github.io/pnpcore/demos/demo.azfunction.managedIdentidentV2/readme.html
[10] https://www.red-gate.com/simple-talk/cloud/azure/azure-fonction-and-says-ssigned-managed-entiess/