azure - 在应用服务计划中禁用用户/应用凭据部署
问题描述
是否可以在特定应用服务计划中禁用用户级凭据部署?
在开发环境中直接部署到 AppService 很好,但是生产环境应该需要更多的门,例如通过发布管道。
用户级凭据在整个 Azure 帐户中共享,是否可以在生产中禁用它们?
该门户网站指出了禁用 ftp 的能力,但它并不建议这通常涵盖部署。
是否也可以禁用应用级凭据?我担心它的审计能力不依赖于单个用户。
编辑:
发布管道当前在 ARM 模板中使用 MSDeploy 扩展。对于这个应用程序,我们目前没有使用部署槽,但我们可以将它们用于其他应用程序。
解决方案
不幸的是,目前没有。只要用户是站点的贡献者,他/她就能够浏览到相关的 SCM 站点(即进行更改/部署)。同样,对于应用级信用。你能澄清一下什么类型的信用被用来做发布管道吗?这是否意味着部署到插槽和交换是部署的唯一方式?
推荐阅读
- java - 通过 REST API 发送 3rd 方凭据的最佳方式
- python - 赋值错误之前引用的 Python 局部变量
- python - Python3:将连接的字符串分配给变量
- timer - Timer1中的“OCR1x更新”是什么意思 - Atmega32
- r - 如何选择ID的倒数第二个日期?
- r - 如何在 R 中的绘图中添加一条最佳拟合线、方程、R^2 和 p 值?
- java - 由于错误:“不支持的 JVM 版本”,无法使用 Java 14 安装 netbeans 11.3
- dialogflow-es - 使用 DialogFlow 时如何创建购物车并计算总金额?
- amazon-web-services - AWS - Cloudfront / S3 - 拒绝访问
- bash - 使用公钥自动 ssh 登录