用户分配具有 azure 功能的托管标识 - 这可能吗?
User assigned managed identity with azure function - is it possible?
我能够为侦听服务总线的函数设置系统分配的托管标识:我在我的函数中打开了系统分配的标识,将连接字符串更改为'Endpoint=my_endpoint;Authentication=ManagedIdentity' 并为函数分配了一个角色以使用服务总线。
我的函数代码片段如下:
[FunctionName("MyAwesomeFunction")]
public static async Task RunAsync([ServiceBusTrigger("myawesome-queue", Connection = "MyAwesomeConn")] string queueItem)
{
// func code
}
现在我正在尝试做同样的事情,但使用用户分配的身份:我创建了托管身份,将其添加到函数中并在服务总线中为其分配了一个角色。但看起来它不起作用 - 消息没有进入我的队列。有什么建议吗?谢谢
服务总线和队列触发器不支持 ManagedIdentity
。您必须使用具有共享访问签名的完整连接字符串。
我能够为侦听服务总线的函数设置系统分配的托管标识:我在我的函数中打开了系统分配的标识,将连接字符串更改为'Endpoint=my_endpoint;Authentication=ManagedIdentity' 并为函数分配了一个角色以使用服务总线。 我的函数代码片段如下:
[FunctionName("MyAwesomeFunction")]
public static async Task RunAsync([ServiceBusTrigger("myawesome-queue", Connection = "MyAwesomeConn")] string queueItem)
{
// func code
}
现在我正在尝试做同样的事情,但使用用户分配的身份:我创建了托管身份,将其添加到函数中并在服务总线中为其分配了一个角色。但看起来它不起作用 - 消息没有进入我的队列。有什么建议吗?谢谢
ManagedIdentity
。您必须使用具有共享访问签名的完整连接字符串。