使用托管身份而不是检测密钥配置 Application Insights

问题描述 投票:0回答:1

我有一个与应用程序见解集成的 .NET Framework v4.8.2 应用程序,利用检测密钥将请求定向到应用程序见解。尽管如此,我想将其转移到基于角色的访问控制(RBAC),如下所示:https://learn.microsoft.com/en-us/azure/azure-monitor/app/resources-roles-access -控制

我想在应用程序中完全删除仪器密钥的使用,而是采用 Azure 托管身份(DefaultAzureCredential),并使用 terraform 发布到应用程序见解的权限。这可能吗?如果是这样,我该怎么做?

目前我有一个带有 

<InstrumentationKey>MyKey</InstrumentationKey>
的 applicatinsightsconfig 文件,我想将其删除并替换为托管身份。

.net asp.net-mvc azure azure-application-insights
1个回答
0
投票

这里有一些部分:

  1. 确保您使用的是最新版本的 .NET Application Insights SDK(支持 AAD 身份验证和连接字符串)。
  2. 切换到使用连接字符串(而不是 Instrumentation Key)[与 
    regional ingestion
    (已被
    弃用
    )相比,这也称为 global ingestion]。
  3. 开始使用托管身份(不要忘记分配“Monitoring Metrics Publisher”角色)。
  4. 验证摄取是否继续有效
  5. 禁用“本地身份验证”(
    Properties
    -> 
    LOCAL AUTHENTICATION: Enabled (click to change)
    -> 切换到 
    Disabled
    ):

注意,仪器密钥将继续作为连接字符串的一部分,但启用 AAD 身份验证(或更确切地说,禁用 

Local auth
)时,它开始仅充当资源标识符而不是密钥。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.