Azure Operator Insights インジェスト エージェントのシークレットをローテーションする
インジェスト エージェントは、お客様が所有および管理する Linux 仮想マシン (VM) にインストールされるソフトウェア パッケージです。
これは、マネージド ID またはサービス プリンシパルを使用して、Data Product の入力ストレージ アカウントにデータをアップロードするために必要な資格情報を、Data Product の Azure Key Vault から取得します。
サービス プリンシパルを使用する場合は、有効期限が切れる前に、その資格情報を更新する必要があります。 この記事では、インジェスト エージェントのサービス プリンシパル証明書をローテーションします。
前提条件
なし。
証明書のローテーション
- 新しい証明書を作成し、サービス プリンシパルに追加します。 手順については、「証明機関によって発行された信頼された証明書をアップロードする」を参照してください。
- Azure Operator Insights 用のインジェスト エージェントの設定に関するページの説明に従って、base64 でエンコードされた P12 形式で新しい証明書と秘密キーを取得します。
- 証明書をインジェスト エージェント VM にコピーします。
- 既存の証明書ファイルを保存し、新しい証明書ファイルに置き換えます。
- エージェントを再起動します。
sudo systemctl restart az-aoi-ingestion.service
関連するコンテンツ
具体的には、次の方法を学習します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示