您可以为 Function App 中的各个功能分配用户托管标识吗?
Can you assign a user Managed Identity for individual functions in a Function App?
我正在 Azure Function 应用程序中创建一些函数来执行一些内部任务。我们对 Azure 资源进行身份验证的一般原则是尽可能使用托管身份,并尽可能使用资源执行其职责所需的最少权限集。我在应用程序中有几个函数执行不同的任务,因此需要一组不同的权限。例如:
- 函数 1 在存储帐户文件共享中移动文件
- 函数 2 在 Key Vault 中重新生成一个秘密
是否可以将用户分配的托管标识分配给各个功能?如果不是,如何在不为函数应用程序本身分配多个身份的情况下实现这种行为?谢谢。
否,托管标识是在 Function App 级别分配的。
如果你需要这样的粒度,你最好将你的函数分离到不同的 Azure Function Apps 中。
我正在 Azure Function 应用程序中创建一些函数来执行一些内部任务。我们对 Azure 资源进行身份验证的一般原则是尽可能使用托管身份,并尽可能使用资源执行其职责所需的最少权限集。我在应用程序中有几个函数执行不同的任务,因此需要一组不同的权限。例如:
- 函数 1 在存储帐户文件共享中移动文件
- 函数 2 在 Key Vault 中重新生成一个秘密
是否可以将用户分配的托管标识分配给各个功能?如果不是,如何在不为函数应用程序本身分配多个身份的情况下实现这种行为?谢谢。
否,托管标识是在 Function App 级别分配的。
如果你需要这样的粒度,你最好将你的函数分离到不同的 Azure Function Apps 中。