Faire pivoter les secrets pour les agents d’ingestion Azure Operator Insights

L’agent d’ingestion est un package logiciel installé sur une machine virtuelle Linux détenue et gérée par vous.

Il utilise une identité managée ou un principal de service pour obtenir, à partir du coffre de clés Azure du produit de données, les informations d’identification nécessaires pour charger des données dans le compte de stockage d’entrée du produit de données.

Si vous utilisez un principal de service, vous devez actualiser ses informations d’identification avant leur expiration. Dans cet article, vous allez faire pivoter les certificats de principal de service sur l’agent d’ingestion.

Prérequis

Aucune.

Effectuer une rotation des certificats

1. Créez un certificat et ajoutez-le au principal de service. Pour obtenir des instructions, reportez-vous à Charger un certificat approuvé émis par une autorité de certification.
2. Obtenez le nouveau certificat et la clé privée au format P12 codé en base64, comme décrit dans Configurer des agents d’ingestion pour Azure Operator Insights.
3. Copiez le certificat sur la machine virtuelle de l’agent d’ingestion.
4. Enregistrez le fichier de certificat existant et remplacez-le par le nouveau fichier de certificat.
5. Redémarrez l’agent.

   sudo systemctl restart az-aoi-ingestion.service
   

Contenu connexe

Découvrez comment :

• Surveiller et dépanner les agents d’ingestion.
• Modifier la configuration des agents d’ingestion.
• Mettre à niveau les agents d’ingestion.