Conexión de funciones a servicios de Azure
El proyecto de función hace referencia a la información de conexión por nombre de su proveedor de configuración. No acepta directamente los detalles de conexión, lo que permite cambiarlos entre entornos. Por ejemplo, una definición de desencadenador podría incluir una propiedad connection, pero no se puede establecer la cadena de conexión directamente en function.json. En su lugar, debe establecer connection en el nombre de una variable de entorno que contenga la cadena de conexión.
El proveedor de configuración predeterminado usa variables de entorno que se establecen en Configuración de la aplicación cuando se ejecuta en el servicio Azure Functions, o desde el archivo de configuración local al desarrollar localmente.
Configuración de una conexión basada en identidades
Algunas conexiones de Azure Functions están configuradas para usar una identidad en lugar de un secreto. La compatibilidad depende de la extensión que utiliza la conexión. En algunos casos es posible que se requiera una cadena de conexión en Functions aunque el servicio al que se conecta admita conexiones basadas en identidades.
Nota
Las conexiones basadas en identidades no se admiten con Durable Functions.
Cuando se hospeda en el servicio de Azure Functions, las conexiones basadas en identidades usan una identidad administrada. La identidad asignada por el sistema se usa de manera predeterminada, aunque se puede especificar una identidad asignada por el usuario con las propiedades credential y clientID. Cuando se ejecuta en otros contextos, como el de desarrollo local, se usa en su lugar la identidad del desarrollador.
Concesión de permiso a la identidad
Cualquier identidad que se utilice debe tener permisos para realizar las acciones previstas. Esto suele hacerse mediante la asignación de un rol en RBAC de Azure o la especificación de la identidad en una directiva de acceso, en función del servicio al que se conecte.
Importante
Es posible que el servicio de destino muestre algunos permisos que no son necesarios para todos los contextos. Siempre que sea posible, respete el principio de privilegios mínimos y conceda solo los privilegios necesarios a la identidad.