funkcje Połączenie do usług platformy Azure
Projekt funkcji odwołuje się do informacji o połączeniu według nazwy od dostawcy konfiguracji. Nie akceptuje on bezpośrednio szczegółów połączenia, co pozwala na ich zmianę w różnych środowiskach. Na przykład definicja wyzwalacza może zawierać connection właściwość, ale nie można ustawić parametry połączenia bezpośrednio w obiekcie function.json. Zamiast tego należy ustawić connection nazwę zmiennej środowiskowej zawierającej parametry połączenia.
Domyślny dostawca konfiguracji używa zmiennych środowiskowych ustawionych w aplikacji Ustawienia podczas uruchamiania w usłudze Azure Functions lub z pliku ustawień lokalnych podczas tworzenia lokalnego.
Konfigurowanie połączenia opartego na tożsamości
Niektóre połączenia w usłudze Azure Functions są skonfigurowane do używania tożsamości zamiast wpisu tajnego. Obsługa zależy od rozszerzenia przy użyciu połączenia. W niektórych przypadkach w usłudze Functions może być nadal wymagana parametry połączenia, mimo że usługa, z którą nawiązujesz połączenie, obsługuje połączenia oparte na tożsamościach.
Uwaga
Połączenia oparte na tożsamościach nie są obsługiwane w usłudze Durable Functions.
W przypadku hostowania w usłudze Azure Functions połączenia oparte na tożsamościach używają tożsamości zarządzanej. Tożsamość przypisana przez system jest używana domyślnie, chociaż tożsamości przypisanej przez użytkownika można określić za credential pomocą właściwości i clientID . W przypadku uruchamiania w innych kontekstach, takich jak programowanie lokalne, używana jest tożsamość dewelopera.
Udzielanie uprawnień tożsamości
Niezależnie od używanej tożsamości musi mieć uprawnienia do wykonywania zamierzonych akcji. Zazwyczaj odbywa się to przez przypisanie roli w kontroli dostępu opartej na rolach platformy Azure lub określenie tożsamości w zasadach dostępu w zależności od usługi, z którą nawiązujesz połączenie.
Ważne
Niektóre uprawnienia mogą być uwidocznione przez usługę docelową, które nie są niezbędne dla wszystkich kontekstów. Jeśli to możliwe, przestrzegaj zasady najniższych uprawnień, udzielając tożsamości tylko wymaganych uprawnień.