如果功能主机需要AzureWebJobsStorage应用程序设置,则将托管身份用于Azure功能和存储帐户的适当方式是什么?是否存在不包括访问密钥的存储帐户连接字符串的托管标识版本?
k3bvogb11#
虽然您无法使用Managed Identity直接对存储帐户进行身份验证,但您可以将访问密钥存储在Key Vault中,然后使用Managed Identity使用Key Vault References从那里获取密钥。只是想分享这一点,因为我相信它的伟大使用KeyVault参考,而不是直接使用访问键在应用程序设置。
k10s72fa2#
现在可以配置功能应用程序,以通过托管身份对其存储帐户进行身份验证。详细信息请点击此处综上所述,在功能app的app设置中:
确保功能应用程序对存储帐户具有“存储Blob数据所有者”角色。如果功能应用使用存储帐户的队列(例如,队列绑定),则它还需要“存储队列数据贡献者”角色。
2条答案
按热度按时间k3bvogb11#
虽然您无法使用Managed Identity直接对存储帐户进行身份验证,但您可以将访问密钥存储在Key Vault中,然后使用Managed Identity使用Key Vault References从那里获取密钥。
只是想分享这一点,因为我相信它的伟大使用KeyVault参考,而不是直接使用访问键在应用程序设置。
k10s72fa2#
现在可以配置功能应用程序,以通过托管身份对其存储帐户进行身份验证。
详细信息请点击此处
综上所述,在功能app的app设置中:
确保功能应用程序对存储帐户具有“存储Blob数据所有者”角色。如果功能应用使用存储帐户的队列(例如,队列绑定),则它还需要“存储队列数据贡献者”角色。