0

我正在尝试查找有关如何在函数应用绑定中设置连接字符串的信息,以便应用使用托管标识访问事件中心和其他资源。通过获取文档中描述的访问令牌,我可以在其他应用程序中使用托管标识。

这在为资源绑定上的连接设置采用配置变量名称的函数应用程序中如何工作?

这是在某处记录的吗?

4

3 回答 3

2

我今天测试了它以连接到服务总线队列。连接字符串是:

Endpoint=sb://<service-bus-resource>.servicebus.windows.net;Authentication=ManagedIdentity;

我在这个博客上找到了它: https ://blog.darkloop.com/post/using-service-app-managed-identity-with-azure-functions-service-bus-bindings 。我不需要做任何特别的事情,因为我的项目正在使用Microsoft.Azure.ServiceBus 4.1.1.

但请看这篇博文中的评论——有人说它不适用于消费计划。这里提到了另一个潜在问题: https ://feedback.azure.com/forums/355860-azure-functions/suggestions/37907848-support-for-azure-managed-service-identities-in-ev

请注意,Arturo 在帖子中捕获的行为被 SDK 团队认为是无意的,并在以后的版本更新中被删除。我们正在与他们合作以正式支持此功能,但目前该帖子中的说明可能不再有效。

所以我不确定是否应该使用它。

于 2020-04-06T20:53:58.373 回答
1

简短的回答应该是我们不能在函数绑定中使用托管身份访问令牌。

连接需要到事件中心的命名空间的连接字符串以进行事件中心绑定,使用托管标识获取的令牌无效。在 Azure Function 中,我们使用访问令牌的方式与您在其他应用程序中所做的相同,这里是教程

于 2019-01-02T04:11:31.747 回答
0

对托管标识的全面支持现在处于测试阶段https://devblogs.microsoft.com/azure-sdk/introducing-the-new-azure-function-extension-libraries-beta/利用 Azure.Identity 库

于 2021-09-30T16:09:35.413 回答