Csatlakozás függvények az Azure-szolgáltatásokban
A függvényprojekt név szerint hivatkozik a kapcsolati adatokra a konfigurációszolgáltatótól. Nem fogadja el közvetlenül a kapcsolat részleteit, így a környezetek között is módosíthatók. Előfordulhat például, hogy egy eseményindító definíciója tartalmaz egy tulajdonságotconnection, de a kapcsolati sztring nem állíthatja be közvetlenül egy function.json. Ehelyett a kapcsolati sztring tartalmazó környezeti változó nevét kell megadniaconnection.
Az alapértelmezett konfigurációszolgáltató olyan környezeti változókat használ, amelyek az Alkalmazás Gépház az Azure Functions szolgáltatásban való futtatáskor vagy a helyi beállításfájlból vannak beállítva a helyi fejlesztés során.
Identitásalapú kapcsolat konfigurálása
Az Azure Functions egyes kapcsolatai úgy vannak konfigurálva, hogy titkos kulcs helyett identitást használjanak. A támogatás a kapcsolatot használó bővítménytől függ. Bizonyos esetekben előfordulhat, hogy a Függvényekben továbbra is szükség van egy kapcsolati sztring, annak ellenére, hogy a szolgáltatás, amelyhez csatlakozik, támogatja az identitásalapú kapcsolatokat.
Megjegyzés:
Az identitásalapú kapcsolatok nem támogatottak a Durable Functionsben.
Az Azure Functions szolgáltatásban üzemeltetett identitásalapú kapcsolatok felügyelt identitást használnak. A rendszer alapértelmezés szerint a rendszer által hozzárendelt identitást használja, bár a felhasználó által hozzárendelt identitás megadható a credential tulajdonságokkal együtt clientID . Más környezetekben, például helyi fejlesztésben való futtatáskor a rendszer inkább a fejlesztői identitást használja.
Engedély megadása az identitáshoz
Bármilyen identitást is használ, rendelkeznie kell a kívánt műveletek végrehajtásához szükséges engedélyekkel. Ez általában úgy történik, hogy hozzárendel egy szerepkört az Azure RBAC-ben, vagy megadja az identitást egy hozzáférési szabályzatban attól függően, hogy melyik szolgáltatáshoz csatlakozik.
Fontos
A célszolgáltatás bizonyos engedélyeket közzétehet, amelyek nem minden környezethez szükségesek. Ahol lehetséges, tartsa be a minimális jogosultság elvét, és csak az identitáshoz szükséges jogosultságokat adja meg.