将函数连接到 Azure 服务
函数项目从其配置提供程序按名称引用连接信息。 它不直接接受连接详细信息,而是允许跨环境对其进行更改。 例如,触发器定义可能包含 connection 属性,但不能直接在 function.json 中设置连接字符串。 相反,应将 connection 设置为包含连接字符串的环境变量的名称。
默认配置提供程序使用在 Azure Functions 服务中运行时在应用程序设置中设置的环境变量,或者在本地开发时使用本地设置文件设置的环境变量。
配置基于标识的连接
Azure Functions 中的某些连接配置为使用标识而不是机密。 支持取决于使用连接的扩展。 在某些情况下,即使连接到的服务支持基于标识的连接,Functions 中仍可能需要连接字符串。
注意
Durable Functions 不支持基于标识的连接。
在 Azure Functions 服务中托管时,基于标识的连接将使用托管标识。 默认情况下使用系统分配的标识,但可以使用 credential 和 clientID 属性来指定用户分配的标识。 在其他上下文(如本地开发)中运行时,将改用开发人员标识。
向标识授予权限
无论使用何种标识,都必须具有执行所需操作的权限。 这通常是通过在 Azure RBAC 中分配角色或在访问策略中指定标识来完成的,具体取决于要连接到的服务。
重要
某些权限可能由并非所有上下文都需要的目标服务公开。 尽可能遵循最低权限原则,仅授予标识所需的权限。