我的Azure功能背后的代码是否安全 [英] Is code behind my Azure function secure

问题描述

当我在Azure函数中编写代码并发布它时。代码安全吗？我的意思是任何人都可以访问订阅下载并查看代码吗？或者破解并查看代码？

还有什么是"下载应用程序内容"？概述意味着什么？

我尝试点击它并下载我自己的Azure功能但没有下载。

谢谢。

解决方案

是的，如果有人有权访问您的订阅/ ResourceGroup / Microsoft.Web资源，最少贡献者角色可以下载并看到你的代码。这就是为什么在提供访问时必须非常小心的原因。以下是RBAC角色
的文档以及在向某人提供访问权限之前应该知道的权限。

使用RBAC管理对Azure资源的访问

内置 - Azure资源的角色

下载应用内容：这个链接用于下载功能应用程序的内容：



请参阅此博客了解有关下载应用内容的详细信息。

Hi,

When I write a code in Azure function and publish it. Is the code secure? I mean can anyone with access to subscription download and see the code? Or hack through and see the code?

Also what is the "Download App Content" under overview mean?

I tried clicking it and downloading my own Azure func but nothing downloaded.



Thanks.

解决方案

Yes, If anyone has access to your subscription/ResourceGroup/Microsoft.Web Resource with minimum of contributor Role Can download and see your code. That is why you have to be very careful while providing access. Below are the documentation for RBAC roles and permission that you should know before providing access to someone.

Manage access to Azure resources using RBAC

Built-in roles for Azure resources

Download app content: This link is provided to download the content of your Function App:

See this blog for the details around Download app content.

这篇关于我的Azure功能背后的代码是否安全的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！