代码之家  ›  专栏  ›  技术社区  ›  Alex KeySmith

在应用程序服务计划中禁用用户/应用程序凭据部署

azure-app-service-plans kudu azure
  •  0
  • Alex KeySmith  · 技术社区  · 6 年前

    是否可以在特定应用程序服务计划中禁用用户级凭据部署?

    在开发环境中,直接部署到AppService是可以的,但是生产环境需要更多的门,例如通过发布管道。

    用户级凭据在整个Azure帐户中共享,是否可以为生产禁用它们?

    门户指出了禁用ftp的能力,但它并不建议这包括一般的部署。

    是否也可以禁用应用程序级凭据?我对它的审计能力非常谨慎,因为它不依赖于单个用户。

    编辑:

    发布管道当前正在ARM模板中使用msdeploy扩展。对于这个应用程序,我们目前没有使用部署槽,但这是一个很好的点,我们会将它们用于其他应用程序。

    1 回复  |  直到 6 年前
        1
  •  1
  •   Suwat Ch    6 年前

    不幸的是,目前没有。只要用户是站点的贡献者,他/她就能够浏览到相关的SCM站点(即进行更改/部署)。同样,对于应用程序级别的信任。你能解释一下什么类型的信用证被用于发布管道吗?这是否意味着部署到插槽,交换是唯一的部署方式?

    推荐文章
    solvingJ  ·  Azure函数CI生成错误-当文件已存在时无法创建该文件
    7 年前
    user1675891  ·  如何在Kudu控制台中运行“ng-serve”命令使Azure为我的网站服务
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号