我有一个与应用程序见解集成的 .NET Framework v4.8.2 应用程序,利用检测密钥将请求定向到应用程序见解。尽管如此,我想将其转移到基于角色的访问控制(RBAC),如下所示:https://learn.microsoft.com/en-us/azure/azure-monitor/app/resources-roles-access -控制。
我想在应用程序中完全删除仪器密钥的使用,而是采用 Azure 托管身份(DefaultAzureCredential),并使用 terraform 发布到应用程序见解的权限。这可能吗?如果是这样,我该怎么做?
目前我有一个带有
<InstrumentationKey>MyKey</InstrumentationKey>
的 applicatinsightsconfig 文件,我想将其删除并替换为托管身份。
这里有一些部分:
regional ingestion
(已被弃用)相比,这也称为
global ingestion
]。Properties
-> LOCAL AUTHENTICATION: Enabled (click to change)
-> 切换到 Disabled
):注意,仪器密钥将继续作为连接字符串的一部分,但启用 AAD 身份验证(或更确切地说,禁用
Local auth
)时,它开始仅充当资源标识符而不是密钥。