azure-functions - 禁止直接从 Visual Studio Code 发布 Azure Function
问题描述
是否有可能以某种方式控制如何禁止直接从 Visual Studio Code 发布 Azure Function?我希望只能从 Azure DevOps 的 repo 发布函数。
解决方案
我认为没有可以设置的特定设置。在后台,VS Code 部署使用类似的 Kudo API 作为 Azure DevOps 构建代理上的发布任务。
你可以做什么:
- 一般限制写访问,尤其是在生产环境中。通常没有物理用户应该有(长期存在的)写访问权,只有服务原则。通过这种方式,您可以确保没有用户能够从 VS Code 或任何地方进行部署。注意:这是您无论如何都应该遵循的一般性建议。
- 在函数应用的 SCM(部署)端点上使用IP 限制。如果您在 ADO 中使用自托管构建代理,这将是一种有效的方法,因为您会知道公共 IP,或者更好的是,将构建代理放在 VNET 上并且只允许从该子网访问 SCM 站点
推荐阅读
- matlab - 绘制颤动极坐标
- python - 无法替换序列化文本视图中的数据,字节数组大小问题?
- sml - 如何在 SML/NJ 中编写一个函数,在给定列表中计算连续相等的元素并返回对列表(值,计数)?
- ruby-on-rails - 在 ruby/rails 中使用 gmail gem 的附件字符编码问题
- java - 带有 UI 的 Javadoc 编辑器
- javascript - 写入firebase数据时,无论是读取还是写入,它都会发送请求太多次?
- javascript - 如何让每个部分中的第一个手风琴开始打开,但也独立于其他部分
- node.js - ('Router.use() 需要一个中间件函数,但得到了一个 ' + gettype(fn))
- java - 如何在 Xamarin Android 中等待处理程序线程完成?
- android - PdfDocument 动态扩展布局