függvények Csatlakozás Azure-szolgáltatásokhoz
A függvényprojekt név szerint hivatkozik a kapcsolati adatokra a konfigurációszolgáltatótól. Nem fogadja el közvetlenül a kapcsolat részleteit, így a környezetek között is módosíthatók. Egy eseményindító-definíció például tartalmazhat egy tulajdonságot connection . Ez kapcsolati sztring hivatkozhat, de a kapcsolati sztring nem állíthatja be közvetlenül egy function.json. Ehelyett a kapcsolati sztring tartalmazó környezeti változó nevére kellene állítaniaconnection.
Az alapértelmezett konfigurációszolgáltató környezeti változókat használ. Ezeket az Alkalmazás Gépház állíthatja be a Azure Functions szolgáltatásban való futtatáskor, vagy a helyi beállításfájlból helyi fejlesztéskor.
Kapcsolatértékek
Amikor a kapcsolat neve egyetlen pontos értékre oldódik fel, a futtatókörnyezet kapcsolati sztring azonosítja az értéket, amely általában tartalmaz egy titkos kódot. A kapcsolati sztring részleteit az a szolgáltatás határozza meg, amelyhez csatlakozni szeretne.
A kapcsolatnév azonban több konfigurációelem gyűjteményére is hivatkozhat. A környezeti változók gyűjteményként kezelhetők dupla aláhúzással __végződő megosztott előtaggal. A csoportra ezután hivatkozhat, ha a kapcsolat nevét erre az előtagra állítja.
Egy Azure Blob-eseményindító definíciójának tulajdonsága például connection lehet Storage1. Ha nincs egyetlen sztringérték sem konfigurálva Storage1 a neveként, Storage1__serviceUri a rendszer a serviceUri kapcsolat tulajdonságához használja. A kapcsolat tulajdonságai különbözőek az egyes szolgáltatásokhoz.
Identitásalapú kapcsolat konfigurálása
A Azure Functions egyes kapcsolatai úgy vannak konfigurálva, hogy titkos kulcs helyett identitást használjanak. A támogatás a kapcsolatot használó bővítménytől függ. Bizonyos esetekben a Functionsben továbbra is szükség lehet egy kapcsolati sztring annak ellenére, hogy a szolgáltatás, amelyhez csatlakozik, támogatja az identitásalapú kapcsolatokat.
Megjegyzés
Az identitásalapú kapcsolatok nem támogatottak Durable Functions.
Az Azure Functions szolgáltatásban üzemeltetett identitásalapú kapcsolatok felügyelt identitást használnak. A rendszer alapértelmezés szerint a rendszer által hozzárendelt identitást használja, bár a felhasználó által hozzárendelt identitás megadhatók a tulajdonságokkal és clientID a credential tulajdonságokkal. Más környezetekben, például helyi fejlesztésben való futtatáskor a rendszer inkább a fejlesztői identitást használja, bár ez alternatív kapcsolati paraméterekkel testre szabható.
Engedély megadása az identitásnak
A használt identitásnak engedélyekkel kell rendelkeznie a kívánt műveletek végrehajtásához. Ez általában úgy történik, hogy hozzárendel egy szerepkört az Azure RBAC-ben, vagy megadja az identitást egy hozzáférési szabályzatban attól függően, hogy melyik szolgáltatáshoz csatlakozik.
Fontos
Előfordulhat, hogy a célszolgáltatás elérhetővé teszi bizonyos engedélyeket, amelyek nem minden környezethez szükségesek. Ahol lehetséges, tartsa be a minimális jogosultság elvét, és az identitásnak csak a szükséges jogosultságokat adja meg.
Segítségre van szüksége? Tekintse meg a hibaelhárítási útmutatót, vagy küldjön visszajelzést hibák bejelentésével.