托管身份与Azure功能和存储帐户

如果功能主机需要AzureWebJobsStorage应用程序设置，那么在Azure功能和存储帐户中使用托管标识的适当方式是什么？是否存在不包含访问密钥的存储帐户连接字符串的托管标识版本？

虽然您不能使用托管标识直接对存储帐户进行身份验证，但您可以将访问密钥存储在密钥库中，并使用托管标识从中提取

---

我只是想分享这一点，因为我认为在应用程序设置中使用KeyVault引用而不是直接使用访问密钥是很好的。

据我所知，除了使用settings.json中的连接字符串之外，没有其他方法来定义它。我已经向MSFT的一名员工发送了电子邮件，希望有其他方法。@ThiagoCustodio感谢您的检查！虽然这确实是一个“比没有更好”的解决方案，但它仍然会导致存储帐户本身的密钥轮换问题。如果要旋转密钥，则必须更新密钥库，然后您的函数必须获取更新的密钥（在消费计划中，下一次运行时可能会发生这种情况，但在应用服务计划托管的函数中不一定如此）。只是想一想。如果函数可以在将来某个时候直接使用托管标识进行此查找（以及所有其他存储帐户绑定），则会更好。同意。虽然不是完全相同的要求，但我认为这应该解决这个问题。请随意向上投票，以获得更多牵引力。