我创建了一个用户分配的托管标识,并将其分配给 Function App。我想将功能应用程序的访问 key 连接字符串替换为用户分配的托管标识,以连接到其自己的阶段,即功能应用程序的托管存储。我已将存储帐户贡献者、存储 Blob 数据所有者、存储队列数据贡献者和存储表数据贡献者角色授予用户分配的托管标识。需要执行哪些操作才能将存储帐户访问 key 连接字符串替换为用户分配的托管标识?我尝试将配置 AzureWebJobsStorage 重命名为 AzureWebJobsStorage__accountName 并将访问 key 连接字符串替换为存储帐户名称,如本教程中所述:https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-based-connections-tutorial ,但这似乎不起作用。我无法访问函数应用并在日志中收到以下错误:"statusCode":400,"message":"无法加载请求的托管身份。
最佳答案
最终在这个问题上研究了同样的问题,所以分享我所学到的东西:
使用适用于其他基于托管身份的连接的 __accountname、__credential 和 __clientId 的默认模式也适用于此。您可以使用它来使用用户分配的托管身份。
关于azure - Function App 的用户分配托管标识,用于访问其自己的(托管)存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73456357/