如何与第三方共享Azure功能日志

时间:2017-11-21 00:11:40

标签: azure logging azure-storage azure-functions

我有一些Azure功能,我分享给我的合作伙伴公司,然后他们在自己的Azure订阅中运行Azure功能。

合作伙伴偶尔遇到问题并向我寻求帮助。我必须指示他们手动拉取Azure功能日志并通过电子邮件发送给我。

无论如何,他们是否允许我从Azure订阅中提取日志?

1 个答案:

答案 0 :(得分:2)

这取决于您拥有日志的位置。

无论哪种方式,他们都可以在订阅中授予您对其资源的RBAC权限。通常,他们只有可读的访问选项。所有资源都具有相同的修改RBAC的经验(但它们对它们支持的策略有所不同)。它非常简单,但是这个文档有更多信息:https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-configure

如果您使用我们的默认存储日志,请帮自己一个忙,打开App Insights,因为它非常棒。然后,如果您仍想使用存储,则可以获取RBAC访问权限或SAS令牌,并从与功能应用程序关联的存储帐户中获取这些日志。 (名称应该在AzureWebJobsDashboard设置中)。如果您获得SAS令牌,则可以在连接时选择SAS URI选项来使用Storage Explorer。

Storage Explorer Connection UI with SAS URI selected

如果你正在使用App Insights,干得好,你做出了正确的决定。您可以获得对App Insights资源的RBAC访问权限并使用他们所有出色的UI体验/等。在RBAC不起作用的情况下,您还可以获取API密钥并对其进行直接API调用。 (我会尝试获取RBAC访问权限,但如果这不可行,请参阅App Insights REST API文档的链接:https://dev.applicationinsights.io/quickstart

简短回答,使用RBAC获得有限的权限(和App Insights因为它很棒)

相关问题
最新问题