azure - Function App 的用户分配托管标识,用于访问其自己的(托管)存储

标签 azure azure-functions azure-managed-identity

我创建了一个用户分配的托管标识,并将其分配给 Function App。我想将功能应用程序的访问 key 连接字符串替换为用户分配的托管标识,以连接到其自己的阶段,即功能应用程序的托管存储。我已将存储帐户贡献者、存储 Blob 数据所有者、存储队列数据贡献者和存储表数据贡献者角色授予用户分配的托管标识。需要执行哪些操作才能将存储帐户访问 key 连接字符串替换为用户分配的托管标识?我尝试将配置 AzureWebJobsStorage 重命名为 AzureWebJobsStorage__accountName 并将访问 key 连接字符串替换为存储帐户名称,如本教程中所述:https://learn.microsoft.com/en-us/azure/azure-functions/functions-identity-based-connections-tutorial ,但这似乎不起作用。我无法访问函数应用并在日志中收到以下错误:"statusCode":400,"message":"无法加载请求的托管身份。

最佳答案

最终在这个问题上研究了同样的问题,所以分享我所学到的东西:

使用适用于其他基于托管身份的连接的 __accountname、__credential 和 __clientId 的默认模式也适用于此。您可以使用它来使用用户分配的托管身份。

https://techcommunity.microsoft.com/t5/apps-on-azure-blog/use-managed-identity-instead-of-azurewebjobsstorage-to-connect-a/bc-p/3927119#M1478 找到提示

这些属性的来源和文档:https://learn.microsoft.com/en-us/azure/azure-functions/functions-reference?tabs=blob&pivots=programming-language-csharp#common-properties-for-identity-based-connections

关于azure - Function App 的用户分配托管标识,用于访问其自己的(托管)存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73456357/

上一篇:Azure DNS 区域 : What should I do so that my custom DNS will be used instead of the Azure DNS with IP address 168. 63.129.16?

下一篇:c# - 可以从 C# 中的 Azure 函数应用程序调用电话号码吗?

相关文章:

tomcat - Azure 中的端口转发

azure - 获取队列触发器 azure webjob 的消息元数据

azure - 托管身份 Azure 角色分配?

c# - 在 C# 中访问 Azure 中系统管理标识的应用程序 ID

azure - 最佳实践 : Calling separate Web-API Service from Single Page Application (SPA)

powershell - 如何在 Windows Powershell 中获取 Azure Active Directory 用户名?

azure - 无法将 azure Blob 文件加载到 HDINSIGHT 中的 Hive 表中

r - 从 Azure 函数执行 R 脚本

azure - 如何将powershell中的对象复制到azure中的变量

azure - 使用 Azure 托管服务标识来扩展应用服务计划,但未列出

©2024 IT工具网  联系我们