Azure Yük Testi için yönetilen kimlikleri kullanma

Bu makalede Azure Yük Testi için yönetilen kimliğin nasıl oluşturulacağı gösterilmektedir. Yük testinizde Azure Key Vault'tan gizli dizileri veya sertifikaları güvenli bir şekilde okumak için yönetilen kimlik kullanabilirsiniz.

Microsoft Entra Id'den yönetilen kimlik, yük testi kaynağınızın Microsoft Entra korumalı Azure Key Vault'a kolayca erişmesini sağlar. Kimlik Azure platformu tarafından yönetilir ve gizli dizileri yönetmenizi veya döndürmenizi gerektirmez. Microsoft Entra Id'deki yönetilen kimlikler hakkında daha fazla bilgi için bkz . Azure kaynakları için yönetilen kimlikler.

Azure Yük Testi iki kimlik türünü destekler:

• Sistem tarafından atanan kimlik, yük testi kaynağınızla ilişkilendirilir ve kaynağınız silindiğinde silinir. Bir kaynağın sistem tarafından atanan tek bir kimliği olabilir.
• Kullanıcı tarafından atanan kimlik, yük testi kaynağınıza atayabileceğiniz tek başına bir Azure kaynağıdır. Yük testi kaynağını sildiğinizde, yönetilen kimlik kullanılabilir durumda kalır. Yük testi kaynağına kullanıcı tarafından atanan birden çok kimlik atayabilirsiniz.

Şu anda yönetilen kimliği yalnızca Azure Key Vault'a erişmek için kullanabilirsiniz.

Önkoşullar

• Etkin aboneliği olan bir Azure hesabı. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
• Azure yük testi kaynağı. Azure yük testi kaynağı oluşturmanız gerekiyorsa, yük testi oluşturma ve çalıştırma hızlı başlangıcına bakın.
• Kullanıcı tarafından atanan yönetilen kimlik oluşturmak için hesabınızın Yönetilen Kimlik Katkıda Bulunanı rol atamasına ihtiyacı vardır.

Yük testi kaynağına sistem tarafından atanan kimlik atama

Azure yük testi kaynağınız için sistem tarafından atanan bir kimlik atamak için kaynakta bir özelliği etkinleştirin. Bu özelliği, Azure portalını veya bir Azure Resource Manager (ARM) şablonunu kullanarak ayarlayabilirsiniz.

Portal

Portalda yönetilen kimlik ayarlamak için önce bir Azure yük testi kaynağı oluşturup ardından özelliği etkinleştirebilirsiniz.

1. Azure portalında Azure yük testi kaynağınıza gidin.

2. Sol bölmede Kimlik'i seçin.

3. Sistem tarafından atanan sekmesinde Durum'a Geçin ve Kaydet'i seçin.

   

4. Yönetilen kimlik atamasını onaylamak için onay penceresinde Evet'i seçin.

5. Bu işlem tamamlandıktan sonra, sayfada yönetilen kimliğin Nesne Kimliği gösterilir ve izinler atamanıza olanak tanır.

   

Azure CLI

az load update Yük testi kaynağınıza sistem tarafından atanan bir kimlik eklemek için komutunu ile --identity-type SystemAssigned çalıştırın:

az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type SystemAssigned

ARM şablonu

Azure kaynaklarınızın dağıtımını otomatikleştirmek için ARM şablonu kullanabilirsiniz. ARM şablonlarını Azure Load Testing ile kullanma hakkında daha fazla bilgi için Bkz . Azure Load Testing ARM başvuru belgeleri.

türünde Microsoft.LoadTestService/loadtestsbir kaynak oluşturduğunuzda sistem tarafından atanan bir yönetilen kimlik atayabilirsiniz. identity özelliğini kaynak tanımındaki değerle SystemAssigned yapılandırın:

"identity": {
    "type": "SystemAssigned"
}

Sistem tarafından atanan kimlik türünü ekleyerek Azure'a kaynağınız için kimlik oluşturmasını ve yönetmesini söylemiş olursunuz. Örneğin, bir Azure yük testi kaynağı aşağıdaki gibi görünebilir:

{
    "type": "Microsoft.LoadTestService/loadtests",
    "apiVersion": "2021-09-01-preview",
    "name": "[parameters('name')]",
    "location": "[parameters('location')]",
    "tags": "[parameters('tags')]",
    "identity": {
        "type": "SystemAssigned"
    }
}

Kaynak oluşturma işlemi tamamlandıktan sonra kaynak için aşağıdaki özellikler yapılandırılır:

"identity": {
    "type": "SystemAssigned",
    "tenantId": "00000000-0000-0000-0000-000000000000",
    "principalId": "00000000-0000-0000-0000-000000000000"
}

özelliği, tenantId yönetilen kimliğin hangi Microsoft Entra kiracısına ait olduğunu belirler. principalId, kaynağın yeni kimliği için benzersiz bir tanımlayıcıdır. Microsoft Entra Id içinde hizmet sorumlusu, Azure yük testi kaynağıyla aynı ada sahiptir.

Yük testi kaynağına kullanıcı tarafından atanan kimlik atama

Azure yük testi kaynağına kullanıcı tarafından atanan bir yönetilen kimlik ekleyebilmeniz için önce bu kimliği Microsoft Entra Id'de oluşturmanız gerekir. Ardından, kaynak tanımlayıcısını kullanarak kimliği atayabilirsiniz.

Kaynağınıza kullanıcı tarafından atanan birden çok yönetilen kimlik ekleyebilirsiniz. Örneğin, birden çok Azure kaynağına erişmeniz gerekiyorsa, bu kimliklerin her biri için farklı izinler vekleyebilirsiniz.

Portal

1. Kullanıcı tarafından atanan yönetilen kimlik oluşturma başlığında belirtilen yönergeleri izleyerek kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

   

2. Azure portalında Azure yük testi kaynağınıza gidin.

3. Sol bölmede Kimlik'i seçin.

4. Kullanıcı tarafından atanan sekmesini seçin ve Ekle'yi seçin.

5. Daha önce oluşturduğunuz yönetilen kimliği arayın ve seçin. Ardından Ekle'yi seçerek Azure yük testi kaynağına ekleyin.

   

Azure CLI

1. Kullanıcı tarafından atanan bir kimlik oluşturun.

   az identity create --resource-group <group-name> --name <identity-name>
   

2. az load update Yük testi kaynağınıza kullanıcı tarafından atanan bir kimlik eklemek için komutunu ile --identity-type UserAssigned çalıştırın:

   az load update --name <load-testing-resource-name> --resource-group <group-name> --identity-type UserAssigned --user-assigned <identity-id>
   

ARM şablonu

ARM şablonu ve kaynak türünü Microsoft.LoadTestService/loadtestskullanarak bir Azure yük testi kaynağı oluşturabilirsiniz. ARM şablonlarını Azure Load Testing ile kullanma hakkında daha fazla bilgi için Bkz . Azure Load Testing ARM başvuru belgeleri.

1. Kullanıcı tarafından atanan yönetilen kimlik oluşturma başlığında belirtilen yönergeleri izleyerek kullanıcı tarafından atanan bir yönetilen kimlik oluşturun.

2. Kaynak tanımının bölümünde kullanıcı tarafından atanan yönetilen kimliği identity belirtin.

   Metin yer tutucusunun <RESOURCEID> yerine kullanıcı tarafından atanan kimliğinizin kaynak kimliğini yazın:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {}
       }
   }
   

   Aşağıdaki kod parçacığında, kullanıcı tarafından atanan kimliğe sahip bir Azure Load Testing ARM kaynak tanımı örneği gösterilmektedir:

   {
       "type": "Microsoft.LoadTestService/loadtests",
       "apiVersion": "2021-09-01-preview",
       "name": "[parameters('name')]",
       "location": "[parameters('location')]",
       "tags": "[parameters('tags')]",
       "identity": {
           "type": "UserAssigned",
           "userAssignedIdentities": {
               "<RESOURCEID>": {}
           }
   }
   

   Yük Testi kaynağı oluşturulduktan sonra Azure çıkışta principalId ve clientId özelliklerini sağlar:

   "identity": {
       "type": "UserAssigned",
       "userAssignedIdentities": {
           "<RESOURCEID>": {
               "principalId": "00000000-0000-0000-0000-000000000000",
               "clientId": "00000000-0000-0000-0000-000000000000"
           }
       }
   }
   

   principalId, Microsoft Entra yönetimi için kullanılan kimliğin benzersiz tanımlayıcısıdır. clientId, kaynağın çalışma zamanı çağrıları sırasında hangi kimliğin kullanılacağını belirtmek için kullanılan yeni kimliği için benzersiz bir tanımlayıcıdır.

Hedef kaynağı yapılandırma

Yük testi kaynağınızdan erişime izin vermek için hedef kaynağı yapılandırmanız gerekebilir. Örneğin, Azure Key Vault'tan bir gizli dizi veya sertifika okursanız veya şifreleme için müşteri tarafından yönetilen anahtarlar kullanıyorsanız, kaynağınızın yönetilen kimliğini içeren bir erişim ilkesi de eklemeniz gerekir. Aksi takdirde, geçerli bir belirteç kullansanız bile Azure Key Vault'a yaptığınız çağrılar reddedilir.

İlgili içerik

• Yük testinizde gizli dizileri veya sertifikaları kullanma
• Şifreleme için müşteri tarafından yönetilen anahtarları yapılandırma
• Azure kaynakları için yönetilen kimlikler nedir?