Använda hanterade identiteter för Azure Load Testing

Den här artikeln visar hur du skapar en hanterad identitet för Azure Load Testing. Du kan använda en hanterad identitet för att på ett säkert sätt läsa hemligheter eller certifikat från Azure Key Vault i belastningstestet.

Med en hanterad identitet från Microsoft Entra-ID kan din belastningstestningsresurs enkelt komma åt Microsoft Entra-skyddat Azure Key Vault. Identiteten hanteras av Azure-plattformen och kräver inte att du hanterar eller roterar några hemligheter. Mer information om hanterade identiteter i Microsoft Entra-ID finns i Hanterade identiteter för Azure-resurser.

Azure Load Testing stöder två typer av identiteter:

• En systemtilldelad identitet är associerad med din belastningstestningsresurs och tas bort när resursen tas bort. En resurs kan bara ha en systemtilldelad identitet.
• En användartilldelad identitet är en fristående Azure-resurs som du kan tilldela till din belastningstestningsresurs. När du tar bort belastningstestningsresursen förblir den hanterade identiteten tillgänglig. Du kan tilldela flera användartilldelade identiteter till belastningstestningsresursen.

För närvarande kan du bara använda den hanterade identiteten för åtkomst till Azure Key Vault.

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.
• En Azure-belastningstestningsresurs. Om du behöver skapa en Azure-belastningstestningsresurs kan du läsa snabbstarten Skapa och köra ett belastningstest.
• För att skapa en användartilldelad hanterad identitet behöver ditt konto rolltilldelningen Hanterad identitetsdeltagare .

Tilldela en systemtilldelad identitet till en belastningstestningsresurs

Om du vill tilldela en systemtilldelad identitet för din Azure-belastningstestningsresurs aktiverar du en egenskap för resursen. Du kan ange den här egenskapen med hjälp av Azure-portalen eller med hjälp av en ARM-mall (Azure Resource Manager).

Portal

Om du vill konfigurera en hanterad identitet i portalen skapar du först en Azure-belastningstestningsresurs och aktiverar sedan funktionen.

1. I Azure-portalen går du till din Azure-belastningstestningsresurs.

2. I den vänstra rutan väljer du Identitet.

3. På fliken Systemtilldelat växlar du Status till På och väljer sedan Spara.

   

4. I bekräftelsefönstret väljer du Ja för att bekräfta tilldelningen av den hanterade identiteten.

5. När den här åtgärden är klar visar sidan objekt-ID för den hanterade identiteten och låter dig tilldela behörigheter till den.

   

Azure CLI

az load update Kör kommandot med --identity-type SystemAssigned för att lägga till en systemtilldelad identitet i din belastningstestningsresurs:

az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned

ARM-mall

Du kan använda en ARM-mall för att automatisera distributionen av dina Azure-resurser. Mer information om hur du använder ARM-mallar med Azure Load Testing finns i referensdokumentationen för Azure Load Testing ARM.

Du kan tilldela en systemtilldelad hanterad identitet när du skapar en resurs av typen Microsoft.LoadTestService/loadtests. Konfigurera egenskapen identity med SystemAssigned värdet i resursdefinitionen:

"identity": {
    "type": "SystemAssigned"
}

Genom att lägga till den systemtilldelade identitetstypen uppmanar du Azure att skapa och hantera identiteten för din resurs. En Azure-belastningstestningsresurs kan till exempel se ut så här:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

När resursen har skapats konfigureras följande egenskaper för resursen:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "principalId": "00000000-0000-0000-0000-000000000000"
}

Egenskapen tenantId identifierar vilken Microsoft Entra-klient som den hanterade identiteten tillhör. principalId är en unik identifierare för resursens nya identitet. I Microsoft Entra-ID:t har tjänstens huvudnamn samma namn som Azure-belastningstestningsresursen.

Tilldela en användartilldelad identitet till en belastningstestresurs

Innan du kan lägga till en användartilldelad hanterad identitet till en Azure-belastningstestresurs måste du först skapa den här identiteten i Microsoft Entra-ID. Sedan kan du tilldela identiteten med hjälp av dess resursidentifierare.

Du kan lägga till flera användartilldelade hanterade identiteter i resursen. Om du till exempel behöver komma åt flera Azure-resurser kan du bevilja olika behörigheter till var och en av dessa identiteter.

Portal

1. Skapa en användartilldelad hanterad identitet genom att följa anvisningarna i Skapa en användartilldelad hanterad identitet.

   

2. I Azure-portalen går du till din Azure-belastningstestningsresurs.

3. I den vänstra rutan väljer du Identitet.

4. Välj fliken Användartilldelade och välj Lägg till.

5. Sök och välj den hanterade identitet som du skapade tidigare. Välj sedan Lägg till för att lägga till den i Azure-belastningstestningsresursen.

   

Azure CLI

1. Skapa en användartilldelad identitet.

   az identity create --resource-group <group-name> --name <identity-name>
   

2. az load update Kör kommandot med --identity-type UserAssigned för att lägga till en användartilldelad identitet i din belastningstestningsresurs:

   az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type UserAssigned --user-assigned <identity-id>
   

ARM-mall

Du kan skapa en Azure-belastningstestningsresurs med hjälp av en ARM-mall och resurstypen Microsoft.LoadTestService/loadtests. Mer information om hur du använder ARM-mallar med Azure Load Testing finns i referensdokumentationen för Azure Load Testing ARM.

1. Skapa en användartilldelad hanterad identitet genom att följa anvisningarna i Skapa en användartilldelad hanterad identitet.

2. Ange den användartilldelade hanterade identiteten identity i avsnittet i resursdefinitionen.

   <RESOURCEID> Ersätt textplatshållaren med resurs-ID:t för din användartilldelade identitet:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {}
       }
   }
   

   Följande kodfragment visar ett exempel på en AZURE Load Testing ARM-resursdefinition med en användartilldelad identitet:

   {
       "type": "Microsoft.LoadTestService/loadtests",
       "apiVersion": "2021-09-01-preview",
       "name": "[parameters('name')]",
       "location": "[parameters('location')]",
       "tags": "[parameters('tags')]",
       "identity": {
           "type": "UserAssigned",
           "userAssignedIdentities": {
               "<RESOURCEID>": {}
           }
   }
   

   När resursen för belastningstestning har skapats tillhandahåller principalId Azure egenskaperna och clientId i utdata:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {
               "principalId": "00000000-0000-0000-0000-000000000000",
               "clientId": "00000000-0000-0000-0000-000000000000"
           }
       }
   }
   

   principalId är en unik identifierare för den identitet som används för Microsoft Entra-administration. clientId är en unik identifierare för resursens nya identitet som används för att ange vilken identitet som ska användas under körningsanrop.

Konfigurera målresurs

Du kan behöva konfigurera målresursen för att tillåta åtkomst från din belastningstestningsresurs. Om du till exempel läser en hemlighet eller ett certifikat från Azure Key Vault, eller om du använder kundhanterade nycklar för kryptering, måste du också lägga till en åtkomstprincip som innehåller resursens hanterade identitet. Annars avvisas dina anrop till Azure Key Vault, även om du använder en giltig token.

Relaterat innehåll

• Använda hemligheter eller certifikat i belastningstestet
• Konfigurera kundhanterade nycklar för kryptering
• Vad är hanterade identiteter för Azure-resurser?