security - 通过 Azure Function 安全访问 Azure 表存储

我将数据存储在 Azure 表存储中，并希望保护它，以便只有我的 API（一个函数应用程序）可以读取和写入数据。

什么是最佳做法，我该怎么做？我认为将--default-action网络规则设置Deny为存储，加上添加--bypass Logging Metrics AzureServices将关闭访问但启用我的 Azure 服务，但这不起作用。

然后，我查看了为函数应用创建托管服务标识 (MSI) 并将 RBAC 添加到存储帐户，但这也不起作用。使用 Azure MSI 访问 Azure 表存储的表存储似乎不支持MSI

我是否遗漏或误解了什么？如何保护存储帐户中表中的数据，这甚至可能吗？

标签： securityauthenticationauthorizationazure-functionsazure-table-storage

为了保护 Azure 表存储数据，您可以执行以下网络配置 -

使用选定的网络而不是公共网络。此配置在存储帐户的“防火墙和虚拟网络”下可用。
您可以执行的第二步是将数据移动到 Azure Key Vault 或使用存储在 Azure Key Vault 中的加密密钥来加密 Azure 表存储的必填字段。这样您就不会面临 Azure Key Vault 的限制 - https://docs.microsoft.com/en-us/azure/key-vault/general/service-limits#secrets-managed-storage-account-keys-and -保险库交易