Blob触发器:使用Azure Active Directory (AAD)集成而不是存储连接字符串
我正在尝试设置Blob触发函数,但我不希望将连接字符串与所述函数共享到我的存储帐户。
从理论上讲,由于 Blob 存储与 Azure Active Directory 集成,因此应该可以对我的 Blob 容器提供正确的 RBAC 权限,以便函数的标识(托管服务标识)具有创建触发器和从 Blob 读取所需的任何权限。
但是,我还没有找到实现这一目标的方法。
我发现的所有选项都涉及到使用一个完整的连接字符串,这将为该函数提供对存储帐户的完全控制。
有什么办法可以达到我想要的?
共有1个答案
从2021-09-06开始,这现在可以通过以下方式实现:
- 对事件使用事件网格(不是直接使用blob触发器,它仍然需要与之前相同的ConnectionString)
- 使用此处描述的方法读取blob的内容:https://docs.microsoft.com/en-us/samples/azure-samples/functions-storage-managed-identity/using-managed-identity-between-azure-functions-and-azure-storage/
-
我正在尝试为我们的 ADLS2 容器目录实现 Azure Blob 触发器。我正在关注这两个MS文档 Azure Blob storage trigger for azure functions Azure 函数扩展库 这是我们的local.settings.json 这是我们的blob触发器 但是当执行它时会触发下面的错误 请分享你的想法,我错过了什么或者我做错了什么?
-
您好,我正在创建一个新的blob触发的azure函数,我想了解函数头中“Connection=”参数的作用: 我所做的是完全删除该参数,在我将其部署到我的azure订阅后,它就可以正常工作了。因此,我想知道如果我没有使用连接参数指定任何特定帐户,该函数如何确定要使用哪个存储帐户。 这就是我部署函数的方式:
-
我有一个从ADLS Gen2输入的数据工厂(只有这在我们公司是兼容的)。它工作得很好。下图是“复制数据”活动的设置。如图中所示,存储日志(丢失的行数据)时,我们被迫使用blob存储或gen 1数据湖。我们如何使用ADLS Gen2进行此操作?看来是个瓶颈。如果此类数据存储在Gen2之外,我们将有自满的问题
-
Azure函数存储帐户Blob容器触发器 在我们的一个用例中,我正在为具有以下条件的存储帐户容器中的任何活动寻找Azure函数触发器 < li >具有特定命名约定的容器(名称如xxxx-input) < li >它应该自动检测是否创建了新的容器(具有特定的命名约定) < li>
-
我正在研究一个刮刀,它通过Chrome延伸部分工作。它抓取页面上的所有超文本标记语言,并将其发送到过滤和保存数据的python代码。我这样做刮擦的原因是因为网站有蒸馏网络和一个“传统”刮刀被阻止。 我成功地连接了这两个代码,但每当我尝试向python服务器发送“Test”时,它只输出浏览器的标题。 b'GET/HTTP/1.1主机:localhost:18364连接:升级Pragma:no-cac
-
是否需要其他数据来生成ConnectionString?