使用队列触发器
我想使用托管身份,而不是在存储帐户连接中配置的用户名和密码。我只看到使用连接字符串配置队列触发器的选项,但无法添加托管身份以避免配置秘密。这根本可能吗?
我可以肯定的是,到目前为止,您只能在函数运行以访问资源而不是触发时使用托管身份。我现在无法为此挖掘证据,在某些GH问题上看到了它。
现在可以使用Microsoft Azure函数扩展库,例如&quot" microsoft.azure.webjobs.extensions.storage.blobs"。
托管身份的extleconnection配置:
"QueueSettings:StorageAccount": "",
"QueueSettings:StorageAccount__queueServiceUri": "https://mytestfa.queue.core.windows.net/",
"QueueSettings:StorageAccount__credential": "managedidentity"
并引用函数触发中的连接:
[Function("ProcessUserData")]
public async Task ProcessUserData([QueueTrigger("%QueueSettings:UserDataQueue%", Connection = "QueueSettings:StorageAccount")] string queueItem, FunctionContext context)
{
var logger = context.GetLogger<QueueListener>();
...
}
Microsoft DevBlog的原始公告此处:https://devblogs.microsoft.com/azure-sdk/introducing-the-new-azure-function-extension-extension-libraries-beta/
也在这里引用:Azure功能 - 使用托管身份