Если контейнер хранилища BLOB-объектов является частным, нужно ли функциям Azure использовать токены sas для доступа?

Вопрос для новичка, но если контейнер хранилища является частным, есть ли у меня варианты доступа через функцию Azure: (1) настроить управляемое удостоверение или (2) использовать токены sas для доступа к контейнеру или большим двоичным объектам?

Если я запускаю свое приложение локально, единственный способ получить доступ — через sas uri, но будет ли это так, когда функция будет развернута?

Здесь используется вариант использования триггерной функции в контейнере BLOB-объектов. Функция должна будет оценить большой двоичный объект и переместить его в подпапку.

Функции Azure не обходят безопасность — вам придется проходить аутентификацию так же, как и везде. Но вы на самом деле не рассказали о своем варианте использования в своем вопросе - например, вы имеете в виду привязки ввода/вывода? (если да, то эти учетные данные обрабатываются за пределами кода функции, но их все равно необходимо настроить). Пожалуйста, отредактируйте свой вопрос, чтобы предоставить минимально воспроизводимый пример

David Makogon 23.06.2024 04:58

Да, это триггерная функция в контейнере BLOB-объектов. Вопрос обновлен.

bitshift 23.06.2024 05:12
azure-functions azure-blob-storage
23.06.2024 04:19
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
0
2
67
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Когда ваша функция Azure развертывается в облачной среде, вы можете использовать либо 1) управляемое удостоверение, либо 2) токены SAS для доступа к частному контейнеру хранилища.

Однако управляемое удостоверение будет рекомендуемым подходом для защиты доступа к ресурсам Azure в рабочем развертывании. Вы можете включить управляемое удостоверение для своей функции Azure и предоставить ему необходимые разрешения для доступа к контейнеру хранилища. Этот метод упрощает управление учетными данными, позволяя Azure обеспечивать безопасность удостоверений.

Токены SAS обычно полезны для быстрого доступа и локального тестирования. Его можно использовать в развернутой производственной среде, но требуется тщательное управление токенами.

Что касается того, как вы обрабатываете доступ в локальной среде, токены SAS — не единственный способ. Вы также можете настроить свою локальную среду для использования управляемого удостоверения, используя учетные данные Azure разработчика для аутентификации приложения в Azure во время локальной разработки. Эта статья «Аутентификация приложений .NET в службах Azure во время локальной разработки с использованием учетных записей разработчиков» может оказаться полезной.

23.06.2024 04:54

Другие вопросы по теме

Как создать zip-архив из нескольких файлов BLOB-объектов Azure?
Как отображать документы PDF/изображения, хранящиеся в хранилище Azure, с помощью Flask + Flutter
Внутренняя функция как обратный вызов не вызывается
Быстрая параллельная загрузка множества больших двоичных объектов в Azure в .NET
Как использовать Azure.Storage.Blobs.BlobClient.ExistsAsync()?
Блокировщик при добавлении действия BLOB-объекта в приложении логики
Как пропустить проверку версии API для хранилища BLOB-объектов Azure в .NET Aspire
Ошибка хранилища BLOB-объектов Azure: отсутствует конфигурация подписки в .NET Aspire
Служба перевода документов Azure AI: время между состоянием «Успешно» и доступностью целевых больших двоичных объектов
Проблема с оценкой данных в хранилище BLOB-объектов с использованием токенов OAuth из приложения dotnet

Похожие вопросы

Формат строки инициализации не соответствует спецификации, начиная с индекса 0 в приложении «Функции Azure»
Как создать zip-архив из нескольких файлов BLOB-объектов Azure?
Устойчивые функции Azure v4. Объект запроса триггера HTTP, отличный от версии 3
Некоторые журналы функций Azure отсутствуют в Application Insights
Функции Azure не принимают значение в кодировке URL-адреса в качестве параметра запроса?
Azure SignalR: ни один из транспортных средств, поддерживаемых клиентом, не поддерживается сервером
Функции Azure + .NET8 (изолированный режим) + OIDC — как проверить токен доступа, полученный в заголовке каждого запроса к моей функции Azure?
Тестирование приложения-функции, запускаемой по времени, на портале Azure вручную завершается неудачно
«Функция Azure» с образом Docker не работает для «триггера Azure Cosmos DB»
Переопределить среду функций Azure в службе Azure Kubernetes