Konfigurera hanterad identitet för Azure -funktioner innebär att du använder antingen systemtilldelad hanterad identitet eller användare tilldelad hanterad identitet. Så här kan du ställa in båda typerna:
Aktivera systemtilldelad hanterad identitet
1. Navigera till Azure Portal: Gå till din Azure -funktionsapp i Azure -portalen.
2. Välj identitetsalternativ: Välj inställningar i den vänstra menyn och klicka sedan på identitet.
3. Aktivera systemtilldelad identitet: På fliken System tilldelat växlar statusen till på och klickar på Spara. Detta skapar en hanterad identitet med samma namn som din funktionsapp.
4. Tilldela behörigheter: Navigera till resursen (t.ex. Azure Storage eller SQL -databas) Du vill att din funktion ska komma åt. Tilldela lämpliga roller till den hanterade identiteten genom att gå till åtkomstkontroll (IAM), sedan rolluppdrag och lägga till den hanterade identiteten till de nödvändiga rollerna [1] [3] [7].
Aktivera användare tilldelad hanterad identitet
1. Skapa en användare tilldelad identitet: Skapa först en användar-tilldelad hanterad identitetsresurs i Azure. Denna identitet kan användas över flera resurser.
2. Tilldela till funktionsapp: I Azure -portalen navigerar du till din funktionsapps identitetsinställningar. Byt till fliken Användare tilldelad och klicka på Lägg till. Sök efter och välj den användar-tilldelade identiteten du skapade [1] [6].
3. Konfigurera appinställningar: För vissa tjänster som Key Vault kan du behöva ställa in ytterligare egenskaper (t.ex. `KEYVAULTREFERATIONITY ') via REST API -samtal, eftersom dessa inställningar inte är tillgängliga i UI [1].
4. Tilldela behörigheter: I likhet med systemtilldelade identiteter, tilldela de nödvändiga rollerna till den användar-tilldelade identiteten för målresurserna [6].
Använda hanterad identitet i kod
När du använder hanterade identiteter kan dina Azure -funktioner utnyttja bibliotek som `Azure.Identity 'för att autentisera med Azure -tjänster utan att hantera hemligheter direkt. Till exempel kan du använda `standardazurecredential 'för att ansluta till Azure Storage eller SQL -databas [5] [9].
Fördelar med hanterade identiteter
- Säkerhet: undviker behovet av att lagra hemligheter i kod eller konfigurationsfiler.
- Flexibilitet: möjliggör enkel hantering av åtkomstbehörigheter via Azure RBAC.
-Skalbarhet: Stödjer både systemtilldelade och användar-tilldelade identiteter för olika scenarier [4] [6].
Citeringar:
]
]
]
]
[5] https://www.linkedin.com/pulse/how-use-maned-identities-app-service-azure-ali-khan-
[6] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-identity
]
[8] https://learn.microsoft.com/en-us/azure/azure-functions/dable/dable-functions-configure-nided-identity
]