我如何为Azure功能配置托管身份

###启用系统分配的托管身份

1。导航到Azure门户：转到Azure Portal中的Azure功能应用程序。
2。选择身份选项：在左菜单中，选择设置，然后单击身份。
3。启用系统分配的身份：在“系统分配”选项卡上，将状态切换为ON并单击“保存”。这创建了具有与您的功能应用相同名称的托管身份。
4。分配权限：导航到资源(例如Azure存储或SQL数据库)，您希望您的功能访问。通过进入访问控制(IAM)，然后角色分配，并将托管身份添加到所需的角色[1] [3] [7]中，将适当的角色分配给托管身份。

###启用用户分配的托管身份

1。创建一个用户分配的身份：首先，在Azure中创建一个用户分配的托管身份资源。该身份可以在多个资源中使用。
2。分配到函数应用程序：在Azure Portal中，导航到功能应用程序的身份设置。切换到用户分配的选项卡，然后单击“添加”。搜索并选择您创建的用户分配的身份[1] [6]。
3。配置应用程序设置：对于某些服务(例如关键保险库)，您可能需要通过REST API调用设置其他属性(例如'KEYVAULTREFERYIDENTITY“)，因为这些设置在UI [1]中不可用。
4.分配权限：类似于系统分配的身份，将必要的角色分配给目标资源的用户分配的身份[6]。

###使用代码中的托管身份

当使用托管身份时，您的Azure功能可以利用诸如azure.Sidentity`诸如Azure Services验证的库中，而无需直接处理秘密。例如，您可以使用“ DefaultazureCrecreCredential”连接到Azure存储或SQL数据库[5] [9]。

###托管身份的好处

- 安全性：避免需要将秘密存储在代码或配置文件中。
- 灵活性：允许通过Azure RBAC轻松管理访问权限。
- 可伸缩性：为不同方案的系统分配和用户分配的身份支持[4] [6]。

引用：
[1] https://www.red-gate.com/simple-talk/cloud/azure/azure-function-and-yser-asherd-managed-indistities/
[2] https://codebankblog.wordpress.com/2020/06/27/azure-function-with-managed-managed-indistity-andity-andity-and-azure-sql-db/
[3] https://kumarashwinhubert.com/secure-your-azure-functions-use-maned-menate--for-for-azurewebjobsstorage
[4] https://docs.azure.cn/en-us/azure-functions/functions-nidentity-connections-tutorial
我
[6] https://learn.microsoft.com/en-us/azure/app-service/overview-managed-istentity
[7] https://docs.azure.cn/en-us/azure-functions/functions-indistity-indistity-access-access-azure-sql-with-managed-nideity
[8] https://learn.microsoft.com/en-us/azure/azure-functions/durable/durable/durable-functions-configure-managed-indentity
[9] https://www.transparity.com/app-innovation/azure-functions-with-managed-nideity-storage-access/