我们正在使用Azure webjobs执行各种任务。 Dev,Test,Demo和Prod各自在单独的Azure订阅上。我们有一个配置管理团队,可以控制/锁定除Dev之外的所有内容。他们不希望开发人员能够在这些环境中查看密码,连接字符串等。我们遇到的问题是,为了排除故障,我们需要能够在这些环境中查看某些内容。即使我们看不到所有内容,能够在删除密码的情况下查看appsettings的名称或连接字符串值也是很好的。访问Kudu以查看webjob日志等也是有帮助的,并且还可以查看servicebus以查看队列中的deadletter消息。
我们需要解决问题的90%,他们不介意我们看到。我们遇到的问题是,Config Management或我们的开发人员都没有找到一种方法让我们在Azure中拥有正确的权限。
有没有人知道我们如何进行设置,以便开发人员可以在我们的Azure测试订阅中看到更多内容而不违反不向我们展示密码,连接字符串等的政策?
非常感谢!
答案 0 :(得分:1)
没有“好”的方法来解决这个问题。 appsettings,Kudu和WebJobs仪表板都是管理级别的东西。访问一个可能会让您访问其他人。例如,仪表板将显示功能参数,其中可能包含机密。 AppSettings将具有连接字符串。等等。 WebJobs不提供任何过滤的中间立场。
答案 1 :(得分:0)
因此,使用我们对Azure Table Services的有限访问权限,我编写了一个组件,在webjob启动时,遍历ConfigurationManager中的appSettings和connectionStrings,删除密码和访问密钥,然后将它们作为json文件输出到blob存储中。这样,我们的团队负责人将能够查看我们需要验证的95%的数据。