Azure functions 在Azure函数上运行第三方代码(安全问题)
我正在创建一个类似于dotnetfiddle.net的网站,任何人都可以提交C#code。我计划创建一个Azure函数来编译和运行代码。我想知道恶意代码是否会以某种方式破坏我的Azure环境?或者每个函数的执行都是完全隔离的?默认情况下,Azure函数对您的Azure租户/订阅没有权限。如果您已将托管服务标识分配给运行您的函数的应用程序服务,并将该标识权限授予您的Azure资源,则在您的函数中执行的代码可以访问您的Azure资源 见: 另一个需要考虑的问题是,您是否为函数的Web应用程序配置了任何类型的VNET集成——如果是这种情况,则在函数中执行的代码可以访问VNET中的其他资源Azure functions 在Azure函数上运行第三方代码(安全问题),azure-functions,Azure Functions,我正在创建一个类似于dotnetfiddle.net的网站,任何人都可以提交C#code。我计划创建一个Azure函数来编译和运行代码。我想知道恶意代码是否会以某种方式破坏我的Azure环境?或者每个函数的执行都是完全隔离的?默认情况下,Azure函数对您的Azure租户/订阅没有权限。如果您已将托管服务标识分配给运行您的函数的应用程序服务,并将该标识权限授予您的Azure资源,则在您的函数中执行的代码可以访问您的Azure资源 见: 另一个需要考虑的问题是,您是否为函数的Web应用程序配置了任
请参阅:简而言之,这取决于允许您的功能执行什么操作,例如,它是否位于prod DB防火墙中白色列出的vnet中?它有权部署ARM模板吗?等等