2

さまざまなタスクに Azure Web ジョブを使用しています。Dev、Test、Demo、および Prod は、それぞれ別の Azure サブスクリプションにあります。Dev 以外のすべてへのアクセスを制御/ロックダウンする構成管理チームがあります。開発者がこれらの環境でパスワードや接続文字列などを表示できることを望んでいません。私たちが抱えている問題は、トラブルシューティングのために、それらの環境で特定のものを見ることができる必要があるということです. すべてを表示できなくても、appsettings の名前や、パスワードを削除した接続文字列の値を表示できると便利です。また、Kudu にアクセスして Web ジョブのログなどを確認したり、サービスバスを調べてキューの配信不能メッセージを確認したりすることも役立ちます。

問題のトラブルシューティングに必要なものの 90% は、私たちが見ることを気にしません。私たちが抱えている問題は、Config Management も開発者も、Azure で適切なアクセス許可を取得する方法を見つけていないことです。

パスワードや接続文字列などを表示しないというポリシーに違反することなく、開発者が Azure テスト サブスクリプションでより多くのものを見ることができるように設定する方法を知っている人はいますか?

本当にありがとう!

4

2 に答える 2

1

これを解決する「良い」方法はありません。appsettings、Kudu、および WebJobs ダッシュボードはすべて管理レベルのものです。1 つにアクセスすると、他の人にもアクセスできる可能性があります。たとえば、ダッシュボードには関数の引数が表示されますが、これにはシークレットが含まれている可能性があります。AppSettings には接続文字列があります。等々。WebJobs は、フィルタリングの中間点を提供しません。

于 2016-11-03T21:53:52.643 に答える
0

そこで、Azure Table Services への限定的なアクセスを使用して、Web ジョブの起動時に ConfigurationManager の appSettings と connectionStrings を反復処理し、パスワードとアクセス キーを取り除き、それらを json ファイルとして BLOB ストレージに出力するコンポーネントを作成しました。そうすれば、チーム リーダーは検証が必要なデータの 95% を表示できるようになります。

于 2016-10-31T18:39:51.670 に答える