Rotación de secretos para agentes de ingesta de Azure Operator Insights

El agente de ingesta es un paquete de software que se instala en una máquina virtual Linux propiedad y administrada por usted.

Usa una identidad administrada o una entidad de servicio para obtener, desde Azure Key Vault del producto de datos, las credenciales necesarias para cargar datos en la cuenta de almacenamiento de entrada del producto de datos.

Si usa una entidad de servicio, debe actualizar sus credenciales antes de que expiren. En este artículo, rotará los certificados de entidad de servicio en el agente de ingesta.

Requisitos previos

Ninguno.

Rotación de certificados

1. Cree un certificado y agréguelo a la entidad de servicio. Para obtener instrucciones, consulte Carga de un certificado de confianza emitido por una entidad de certificación.
2. Obtenga el nuevo certificado y la clave privada en el formato P12 codificado en base64, tal como se describe en Configuración de agentes de ingesta para Azure Operator Insights.
3. Copie el certificado en la máquina virtual del agente de ingesta.
4. Guarde el archivo de certificado existente y reemplace por el nuevo archivo de certificado.
5. Reinicie el agente.

   sudo systemctl restart az-aoi-ingestion.service
   

Contenido relacionado

Obtenga información sobre cómo:

• Supervisión y solución de problemas de agentes de ingesta.
• Cambio de la configuración de los agentes de ingesta.
• Actualizar agentes de ingesta.