Безопасный доступ к Azure Table Storage с помощью функции Azure

Question

• 1000 ? Я думал, что установка --default-action в сетевых правилах на Deny для Хранилища плюс добавление --bypass Logging Metrics AzureServices отключит доступ, но включит мои службы Azure, но это не сработало.

Затем я рассмотрел создание Managed Service Identity (MSI) для приложения-функции и добавление RBA C в учетную запись хранения, но это тоже не сработало. Не похоже, что MSI поддерживаются для хранилища таблиц доступа Azure хранилища таблиц с Azure MSI

Я что-то упускаю или неправильно понимаю? Как мне защитить данные в таблицах в учетной записи хранения, и возможно ли это вообще?

Answer 1

Как указано в ссылке , azure табличное хранилище не поддерживает Azure MSI, а поддерживает только Shared Key (ключ учетной записи хранения) и Shared подпись доступа (SAS) .

You must use Shared Key authorization to authorize a request made against the Table service if your service is using the REST API to make the request.

To encode the signature string for a request against the Table service made using the REST API, use the following format:

StringToSign = VERB + "\n" +
               Content-MD5 + "\n" +
               Content-Type + "\n" +  
               Date + "\n" +  
               CanonicalizedResource;

You can use Shared Key Lite authorization to authorize a request made against any version of the Table service.

StringToSign = Date + "\n"
               CanonicalizedResource

For more details, you could refer to this артикул .