Как лучше всего использовать управляемую идентификацию с функциями Azure и учетными записями хранилища, если параметр приложения AzureWebJobsStorage требуется для узла функции? Есть ли версия управляемой идентификации строки подключения учетной записи хранения, которая не включает ключ доступа?
Управляемая идентификация с функциями Azure и учетными записями хранения
comment
Насколько мне известно, нет другого способа определить его, кроме как с помощью строки подключения в settings.json. Я отправил письмо по электронной почте сотруднику MSFT, и, надеюсь, у меня будет другой способ.
- person Thiago Custodio   schedule 06.11.2019
comment
@ThiagoCustodio Спасибо за проверку!
- person Joey Eng   schedule 06.11.2019
Ответы (1)
Хотя вы не можете использовать Managed Identity для аутентификации непосредственно в учетной записи хранения, вы можете сохранить ключ доступа в Key Vault и получить его оттуда с помощью Ссылки на хранилище ключей с использованием управляемой идентификации.
Просто хотел поделиться этим, потому что я считаю, что использовать KeyVault References вместо прямого использования ключей доступа в настройках приложения - это здорово.
person
PramodValavala-MSFT
schedule
07.11.2019
Хотя это решение лучше, чем ничего, оно по-прежнему вызывает проблемы, связанные с ротацией ключей в самой учетной записи хранения. Если бы вам пришлось повернуть свой ключ, вам пришлось бы обновить Key Vault, а затем ваша функция должна была бы получить обновленный ключ (что по плану потребления может произойти при следующем запуске, но не обязательно в функциях, размещенных в плане обслуживания приложений. ). Просто кое что для раздумий. Было бы намного лучше, если бы функция могла использовать управляемую идентификацию напрямую для этого поиска (и всех других привязок учетных записей хранения) в какой-то момент в будущем.
- person CDerrig; 03.03.2020
Согласовано. Хотя это не совсем тот же запрос, этот запрос функции, я считаю, что это следует решить. Пожалуйста, не стесняйтесь проголосовать за это, чтобы он получил больше внимания.
- person PramodValavala-MSFT; 11.03.2020