Rotación de secretos para agentes de ingesta de Azure Operator Insights
El agente de ingesta es un paquete de software que se instala en una máquina virtual Linux propiedad y administrada por usted.
Usa una identidad administrada o una entidad de servicio para obtener, desde Azure Key Vault del producto de datos, las credenciales necesarias para cargar datos en la cuenta de almacenamiento de entrada del producto de datos.
Si usa una entidad de servicio, debe actualizar sus credenciales antes de que expiren. En este artículo, rotará los certificados de entidad de servicio en el agente de ingesta.
Requisitos previos
Ninguno.
Rotación de certificados
- Cree un certificado y agréguelo a la entidad de servicio. Para obtener instrucciones, consulte Carga de un certificado de confianza emitido por una entidad de certificación.
- Obtenga el nuevo certificado y la clave privada en el formato P12 codificado en base64, tal como se describe en Configuración de agentes de ingesta para Azure Operator Insights.
- Copie el certificado en la máquina virtual del agente de ingesta.
- Guarde el archivo de certificado existente y reemplace por el nuevo archivo de certificado.
- Reinicie el agente.
sudo systemctl restart az-aoi-ingestion.service
Contenido relacionado
Obtenga información sobre cómo: