我创建了一个 Azure 函数,该函数由我也创建的单个 Azure Web 应用程序调用。我想保护 Azure 函数以只允许 Azure Web 应用程序调用它。我知道如何通过创建应用程序注册并传递 ClientID 和 Secrets 来做到这一点。但我想知道是否可以通过使用 Azure Web 应用程序的服务标识来实现。这样我就不需要维护 ClientID 和 Secrets。 任何意见,将不胜感激。 谢谢。
答案 0 :(得分:1)
如评论中所述,您可以为此使用 MSI。
作为另一种方法,您还可以通过 integrating the App Service into a VNET 和 lock down incoming traffic 将函数锁定在网络层到应用服务的一个子网。