使用Azure Functions和存储帐户的托管身份

efzxgjgh  于 2023-06-24  发布在  其他
关注(0)|答案(2)|浏览(164)

如果功能主机需要AzureWebJobsStorage应用程序设置,则将托管身份用于Azure功能和存储帐户的适当方式是什么?是否存在不包括访问密钥的存储帐户连接字符串的托管标识版本?

k3bvogb1

k3bvogb11#

虽然您无法使用Managed Identity直接对存储帐户进行身份验证,但您可以将访问密钥存储在Key Vault中,然后使用Managed Identity使用Key Vault References从那里获取密钥。
只是想分享这一点,因为我相信它的伟大使用KeyVault参考,而不是直接使用访问键在应用程序设置。

k10s72fa

k10s72fa2#

现在可以配置功能应用程序,以通过托管身份对其存储帐户进行身份验证。
详细信息请点击此处
综上所述,在功能app的app设置中:

  • 删除“AzureWebJobsStorage”的设置
  • 创建名为“AzureWebJobsStorage__accountName”的新应用程序设置
  • 新设置的值应为存储帐户的名称

确保功能应用程序对存储帐户具有“存储Blob数据所有者”角色。如果功能应用使用存储帐户的队列(例如,队列绑定),则它还需要“存储队列数据贡献者”角色。

相关问题