检查是否从 .NET Core 应用程序配置了托管标识

Question

我想知道应用程序是否配置了托管标识（假设应用服务，但实际上并不重要）。到目前为止，我看到了下一个选项：

• 手动检查是否定义了某些环境变量，例如： IDENTITY_ENDPOINT
• 在配置中添加标志，我将在此期间设置 部署以指定是否配置了 MI
• 如果我连接到 Azure SQL，检查连接字符串是否没有指定用户 ID

所有这些似乎都对我有用，但我想知道是否存在内置的 Azure.Identity SDK。

Answer 1

包 Azure.Identity 仅提供一些凭据来执行 Azure AD 身份验证，并需要 AD 令牌才能访问 Azure AD 投影的资源。我们无法使用它来检查 Azure 资源是否启用了 MSI。详情请参阅here。

关于这个问题，我建议你使用 Azure rest API 来获取资源，然后检查属性 identity 是否有价值。