2

我们正在使用 Azure Webjobs 来完成各种任务。Dev、Test、Demo 和 Prod 分别位于单独的 Azure 订阅中。我们有一个配置管理团队,可以控制/锁定对除开发人员之外的所有内容的访问。他们不希望开发人员能够在这些环境中查看密码、连接字符串等。我们遇到的问题是,出于故障排除的目的,我们需要能够在这些环境中看到某些东西。即使我们看不到所有内容,如果能够看到 appsettings 的名称或删除密码的连接字符串值,那就太好了。访问 Kudu 以查看 webjob 日志等以及查看服务总线以查看队列中的死信消息也会很有帮助。

我们需要解决问题的 90%,他们不介意我们看到。我们遇到的问题是,无论是配置管理还是我们的开发人员都没有找到让我们在 Azure 中拥有正确权限的方法。

有谁知道我们如何进行设置,以便开发人员可以在我们的 Azure 测试订阅中看到更多内容,而不会违反不向我们显示密码、连接字符串等的政策?

非常感谢!

4

2 回答 2

1

没有“好”的方法来解决这个问题。appsettings、Kudu 和 WebJobs 仪表板都是管理级别的东西。可以想象,访问一个可以让您访问其他人。例如,仪表板将向您显示可能包含秘密的函数参数。AppSettings 将具有连接字符串。等等 WebJobs 不提供任何形式的过滤中间立场。

于 2016-11-03T21:53:52.643 回答
0

因此,使用我们对 Azure 表服务的有限访问权限,我编写了一个组件,在 webjob 启动时,它会遍历 ConfigurationManager 中的 appSettings 和 connectionStrings,去除密码和访问密钥,然后将它们作为 json 文件输出到 blob 存储中。这样,我们的团队领导将能够查看我们需要验证的 95% 的数据。

于 2016-10-31T18:39:51.670 回答