Управляемая идентификация с функциями Azure и учетными записями хранения

Как лучше всего использовать управляемую идентификацию с функциями Azure и учетными записями хранилища, если параметр приложения AzureWebJobsStorage требуется для узла функции? Есть ли версия управляемой идентификации строки подключения учетной записи хранения, которая не включает ключ доступа?


azure azure-managed-identity azure-functions azure-storage
person Joey Eng    schedule 05.11.2019    source источник
comment
Насколько мне известно, нет другого способа определить его, кроме как с помощью строки подключения в settings.json. Я отправил письмо по электронной почте сотруднику MSFT, и, надеюсь, у меня будет другой способ.   -  person Thiago Custodio    schedule 06.11.2019
comment
@ThiagoCustodio Спасибо за проверку!   -  person Joey Eng    schedule 06.11.2019

Ответы (1)


arrow_upward
2
arrow_downward

Хотя вы не можете использовать Managed Identity для аутентификации непосредственно в учетной записи хранения, вы можете сохранить ключ доступа в Key Vault и получить его оттуда с помощью Ссылки на хранилище ключей с использованием управляемой идентификации.

Просто хотел поделиться этим, потому что я считаю, что использовать KeyVault References вместо прямого использования ключей доступа в настройках приложения - это здорово.

person PramodValavala-MSFT    schedule 07.11.2019
comment
Хотя это решение лучше, чем ничего, оно по-прежнему вызывает проблемы, связанные с ротацией ключей в самой учетной записи хранения. Если бы вам пришлось повернуть свой ключ, вам пришлось бы обновить Key Vault, а затем ваша функция должна была бы получить обновленный ключ (что по плану потребления может произойти при следующем запуске, но не обязательно в функциях, размещенных в плане обслуживания приложений. ). Просто кое что для раздумий. Было бы намного лучше, если бы функция могла использовать управляемую идентификацию напрямую для этого поиска (и всех других привязок учетных записей хранения) в какой-то момент в будущем. - person CDerrig; 03.03.2020
comment
Согласовано. Хотя это не совсем тот же запрос, этот запрос функции, я считаю, что это следует решить. Пожалуйста, не стесняйтесь проголосовать за это, чтобы он получил больше внимания. - person PramodValavala-MSFT; 11.03.2020