Připojení funkcí pro služby Azure
Projekt funkce odkazuje na informace o připojení podle názvu od svého poskytovatele konfigurace. Nepřijme přímo podrobnosti o připojení, což umožňuje jejich změny v různých prostředích. Definice triggeru může například obsahovat connection vlastnost, ale nemůžete nastavit připojovací řetězec přímo v objektu function.json. Místo toho byste nastavili connection název proměnné prostředí, která obsahuje připojovací řetězec.
Výchozí zprostředkovatel konfigurace používá proměnné prostředí nastavené v aplikaci Nastavení při spuštění ve službě Azure Functions nebo z místního souboru nastavení při místním vývoji.
Konfigurace připojení založeného na identitě
Některá připojení ve službě Azure Functions jsou nakonfigurovaná tak, aby používala identitu místo tajného kódu. Podpora závisí na rozšíření používajícím připojení. V některých případech může být připojovací řetězec ve službě Functions stále potřeba, i když služba, ke které se připojujete, podporuje připojení založená na identitě.
Poznámka:
Durable Functions nepodporuje připojení založená na identitách.
Při hostovaní ve službě Azure Functions používají připojení založená na identitách spravovanou identitu. Identita přiřazená systémem se používá ve výchozím nastavení, i když je možné zadat identitu přiřazenou uživatelem s vlastnostmi a clientID vlastnostmicredential. Při spuštění v jiných kontextech, jako je místní vývoj, se místo toho použije vaše identita vývojáře.
Udělení oprávnění identitě
Jakákoli identita, kterou používáte, musí mít oprávnění k provedení zamýšlených akcí. Obvykle se to provádí přiřazením role v Azure RBAC nebo určením identity v zásadách přístupu v závislosti na službě, ke které se připojujete.
Důležité
Cílová služba může zpřístupnit některá oprávnění, která nejsou nutná pro všechny kontexty. Pokud je to možné, dodržujte zásadu nejnižšího oprávnění a udělte identitě pouze požadovaná oprávnění.