对于不同的环境，在Azure函数中存储环境变量的推荐方法是什么？

目前，我正在将所有键/值对存储在中，但我对这种方法不满意。为开发、测试、阶段和产品存储设置的推荐方法是什么？我需要确保prod设置对开发人员不可见。有没有办法创建4个不同的JSON文件并定义对它们的访问权限？或者我需要创建4个不同的功能应用程序（或订阅）？

是一项相对较新的服务，听起来它可以帮助集中管理配置值，而不是单个实例应用程序设置

除此之外，您还可以通过限制开发人员只推送代码而不访问托管环境（Azure门户等）来构建隔离。介于两者之间的层类似于Azure DevOps或Github Actions，可以访问Azure，而开发人员仅限于推送触发部署的代码

---

同样值得提醒的是，通过编写代码，开发人员最终拥有很多访问权限。如果他们想在运行时获得数据，他们可以，不知何故。如果你认为DEVS不可信，你可能会遇到更大的问题。如果只是为了防止错误，那么可靠的devops过程是关键。

两点，也许可以满足您的要求。首先，使用，然后你可以开发，测试。。。设置。其次，将azure keyvault置于应用程序设置中，但禁止开发人员访问keyvault。我的意思是，你只给开发者密钥库，但他不知道具体的值。密钥库是用来存储机密或应用程序设置的好东西。事实上，你可以为Dev/QA/Prod创建不同的密钥库，并让特定的人访问。考虑到最近Twitter黑客事件的情况，我认为信任他人是不够的。我会查AAC的。以前从没听说过。谢谢