您能否为 Function App 中的各个功能分配用户托管标识?

时间:2021-05-25 16:25:21

标签: azure azure-active-directory azure-functions azure-managed-identity

我正在 Azure Function 应用中创建一些函数来执行一些内部任务。我们对 Azure 资源进行身份验证的一般原则是尽可能使用托管身份,并为资源执行其职责所需的最少权限集。我在应用程序中有几个功能可以执行不同的任务,因此需要一组不同的权限。例如:

  • 函数 1 在存储帐户文件共享中移动文件
  • 功能 2 在 Key Vault 中重新生成秘密

是否可以将用户分配的托管标识分配给各个功能?如果没有,如何在不为功能应用程序本身分配多个身份的情况下实现这种行为?谢谢。

1 个答案:

答案 0 :(得分:2)

否,托管标识是在函数应用级别分配的。

如果您需要这样的粒度,最好将您的函数分离到不同的 Azure Function Apps 中。

相关问题
最新问题