Conectar funções aos serviços do Azure

  • 3 minutos

Seu projeto de função faz referência a informações de conexão por nome de seu provedor de configuração. Ele não aceita diretamente os detalhes da conexão, permitindo que eles sejam alterados em todos os ambientes. Por exemplo, uma definição de gatilho pode incluir uma connection propriedade, mas você não pode definir a cadeia de conexão diretamente em um function.jsonarquivo . Em vez disso, você definiria connection como o nome de uma variável de ambiente que contém a cadeia de conexão.

O provedor de configuração padrão usa variáveis de ambiente que são definidas em Configurações do Aplicativo ao executar no serviço Azure Functions ou do arquivo de configurações locais ao desenvolver localmente.

Configurar uma conexão baseada em identidade

Algumas conexões no Azure Functions são configuradas para usar uma identidade em vez de um segredo. O suporte depende da extensão que usa a conexão. Em alguns casos, uma cadeia de conexão ainda pode ser necessária no Functions, mesmo que o serviço ao qual você está se conectando ofereça suporte a conexões baseadas em identidade.

Nota

Não há suporte para conexões baseadas em identidade com funções duráveis.

Quando hospedadas no serviço Azure Functions, as conexões baseadas em identidade usam uma identidade gerenciada. A identidade atribuída ao sistema é usada por padrão, embora uma identidade atribuída ao usuário possa ser especificada com as credential propriedades e clientID . Quando executado em outros contextos, como desenvolvimento local, sua identidade de desenvolvedor é usada.

Conceder permissão à identidade

Qualquer identidade que esteja sendo usada deve ter permissões para executar as ações pretendidas. Isso geralmente é feito atribuindo uma função no RBAC do Azure ou especificando a identidade em uma política de acesso, dependendo do serviço ao qual você está se conectando.

Importante

Algumas permissões podem ser expostas pelo serviço de destino que não são necessárias para todos os contextos. Sempre que possível, aderir ao princípio do menor privilégio, concedendo à identidade apenas os privilégios necessários.