我正在 Azure Function 应用程序中创建一些函数来执行一些内部任务。我们对 Azure 资源进行身份验证的一般原则是尽可能使用托管身份,并具有资源履行其职责所需的最低权限集。我的应用程序内有多个功能,它们执行不同的任务,因此需要一组不同的权限。例如:
- 函数 1 在存储帐户文件共享内移动文件
- 函数 2 在 Key Vault 内重新生成 secret
是否可以将用户分配的托管标识分配给各个功能?如果不是,那么如何在不向函数应用程序本身分配多个身份的情况下实现这种行为呢?谢谢。
最佳答案
不,托管标识是在 Function App 级别分配的。
如果您需要这样的粒度,最好将函数分离到不同的 Azure Function Apps 中。
关于azure - 您可以为 Function App 中的各个函数分配用户托管身份吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67691996/