Как запустить функцию BLOB-объекта с идентификатором, назначенным пользователем

Я создал лазурную функцию триггера blob, которая на данный момент использует строку подключения в коде.

local.settings.json

введите описание изображения здесь

public static class BlobTrigger_Fun
{
    [FunctionName("BlobTrigger_Fun")]
    public static void Run([BlobTrigger("democontainerazure/{name}", Connection = "AzureWebJobsStorage")]Stream myBlob, string name, ILogger log)
    {
        log.LogInformation($"C# Blob trigger function Processed blob\n Name:{name} \n Size: {myBlob.Length} Bytes");
    }
}

Я хочу использовать управляемую идентификацию, чтобы избежать использования строки подключения в коде.


azure azure-managed-identity azure-functions azure-blob-trigger
person Sonam Mohite    schedule 08.06.2020    source источник
comment
Привет, есть ли еще какие-либо опасения по поводу этой проблемы?   -  person Joy Wang    schedule 08.06.2020
comment
Не совсем, но просто не хочу сохранять строку подключения в коде   -  person Sonam Mohite    schedule 08.06.2020
comment
Не беспокойтесь об этом, когда вы публикуете функцию в Azure, local.settings.json не будет опубликован, он будет использовать настройку приложения AzureWebJobsStorage вашего приложения-функции - ›Конфигурация, из соображений безопасности вы также можете сохранить строку подключения в keyvault и укажите его в настройках приложения, обратитесь к этому блогу zimmergren. net / Как бы то ни было, MSI не смогла заменить AzureWebJobsStorage.   -  person Joy Wang    schedule 08.06.2020
comment
А если вы просто хотите протестировать свой код локально, вы можете использовать эмулятор хранилища напрямую с "AzureWebJobsStorage": "UseDevelopmentStorage=true" в local.settings.json, см. eliostruyf.com/   -  person Joy Wang    schedule 08.06.2020
comment
@SonamMohite Если ответ Джоя вам поможет, отметьте его ответ, чтобы закончить этот вопрос. :)   -  person Bowman Zhu    schedule 08.06.2020

Ответы (1)


arrow_upward
0
arrow_downward

Нет, не можешь.

MSI (управляемое удостоверение) не для такого использования, он просто используется для аутентификации в службах Azure, которые поддерживают аутентификацию Azure AD, AzureWebJobsStorage используется для среды выполнения функции Azure, в приложении функции свойство должно быть указано как параметр приложения в конфигурации сайта.

person Joy Wang    schedule 08.06.2020
comment
Вопрос в том, если для приложения включен MSI и AzureWebJobsStorage содержит строку без AccountKey части, сможет ли среда выполнения подключиться к учетной записи хранения? - person UserControl; 13.07.2020