CosmosDB触发函数的框架代码为:
[CosmosDBTrigger(
databaseName: "databaseName",
collectionName: "collectionName",
ConnectionStringSetting = "string",
LeaseCollectionName = "leases")]
ConnectionStringSetting仅限于此处为AppSetting。我想去钥匙库抢这个秘密。
对该属性的注释表明,有一种使用CosmosDBOptions的方法:
/// Optional. A string value indicating the app setting to use as the CosmosDB connection string, if different
/// than the one specified in the <see cref="CosmosDBOptions"/>.
但是尚不清楚如何在Azure函数的上下文中使用该类。
这可能吗?
答案 0 :(得分:1)
CosmosDBOptions是指可以在host.json级别进行设置的配置。
目前无法从Azure Key Vault设置连接字符串,但这是我们要包含的功能。
答案 1 :(得分:1)
现在该解决方案在Azure功能中可用
您可以将所有密钥,机密和证书放入“密钥保险库”,并通过KeyValue URL(带有“管理身份”)进行访问。借助manage Identity,您无需将KeyVault凭据存储在Azure函数配置中。