我有一个.NET Framework v4.8.2应用程序与应用程序洞察集成,利用插装键将请求定向到应用程序洞察。然而,我想将其转移到基于角色的访问控制(RBAC),如图所示:https://learn.microsoft.com/en-us/azure/azure-monitor/app/resources-roles-access-control。
我想在应用程序中完全删除检测密钥的使用,而是采用Azure托管身份(DefaultAzureCredential),并使用terraform将权限发布到应用程序洞察。这是否可能?如果可能,我将如何执行此操作?
目前,我有一个applicatinsightsconfig文件与<InstrumentationKey>MyKey</InstrumentationKey>,我想删除和托管身份取代。
1条答案
按热度按时间xzlaal3s1#
这里有几个部分:
1.确保您使用的是最新版本的.NET Application Insights SDK(它支持AAD身份验证和连接字符串)。
1.切换到使用连接字符串(而不是工具键)[这也称为
regional ingestion,而不是global ingestion(这是deprecated)]。1.开始使用托管身份(不要忘记分配“监控网络发布者”角色)。
1.证明摄入继续起作用
1.禁用“Local Auth”(
Properties->LOCAL AUTHENTICATION: Enabled (click to change)->切换到Disabled):x1c 0d1x的数据
注意,插装键将继续作为连接字符串的一部分,但启用AAD auth(或更确切地说,禁用
Local auth)后,它开始仅用作资源标识符而不是键。