Azure 函数,消耗计划,Linux,缓解 "FTPS should be required"
Azure Function, Consumption plan, Linux, mitigating "FTPS should be required"
根据 Azure Docs github 问题 (https://github.com/MicrosoftDocs/azure-docs/issues/75652) 中的 Azure 支持响应,Linux 上的消费层 Azure Functions 不支持常规设置选项卡
[I]t is by design that "General Setting" tab is not available for
Linux Consumption function app.
此外,它们根本不支持 FTP 或 FTPS 连接
When using the Consumption hosting plan, your function code and
binding configuration files are stored in Azure File storage in the
main storage account, not persistent file server. Actually it is not
even possible to FTP to it. You will see /home folder is empty.
最后,Azure 顾问“高影响”安全建议指出
FTPS should be required in your function app
鉴于无法在门户中更改它,您如何减少建议?
可以通过 Azure CLI 禁用 FTP/FTPS:
az functionapp config set --ids "YOUR APP ID HERE" --ftps-state Disabled
鉴于 FTP/FTPS 在 Azure Functions 消费计划中没有用(根据注明的支持响应),您还可以 运行 以下内容在所有 Azure Functions 上禁用 FTP/FTPS :
az functionapp list | ConvertFrom-Json | ForEach-Object -Process {az functionapp config set --ids $_.id --ftps-state Disabled}
或者,您可以通过 Azure 门户将 Azure 顾问建议标记为已缓解。这可以通过单击推荐,检查“不健康资源”下列出的所有受影响的资源,然后单击“豁免”来完成。
我使用了一种略有不同的方法,并按名称和资源组更新了 FTPS 设置。如果您没有方便的应用程序 ID,这很方便。尽管这听起来像是一个相当良性的发现,但我还是选择手动缓解它。这是我使用的电话。
az functionapp config set --ftps-state FtpsOnly --name <appname> --resource-group <resource-group>
根据 Azure Docs github 问题 (https://github.com/MicrosoftDocs/azure-docs/issues/75652) 中的 Azure 支持响应,Linux 上的消费层 Azure Functions 不支持常规设置选项卡
[I]t is by design that "General Setting" tab is not available for Linux Consumption function app.
此外,它们根本不支持 FTP 或 FTPS 连接
When using the Consumption hosting plan, your function code and binding configuration files are stored in Azure File storage in the main storage account, not persistent file server. Actually it is not even possible to FTP to it. You will see /home folder is empty.
最后,Azure 顾问“高影响”安全建议指出
FTPS should be required in your function app
鉴于无法在门户中更改它,您如何减少建议?
可以通过 Azure CLI 禁用 FTP/FTPS:
az functionapp config set --ids "YOUR APP ID HERE" --ftps-state Disabled
鉴于 FTP/FTPS 在 Azure Functions 消费计划中没有用(根据注明的支持响应),您还可以 运行 以下内容在所有 Azure Functions 上禁用 FTP/FTPS :
az functionapp list | ConvertFrom-Json | ForEach-Object -Process {az functionapp config set --ids $_.id --ftps-state Disabled}
或者,您可以通过 Azure 门户将 Azure 顾问建议标记为已缓解。这可以通过单击推荐,检查“不健康资源”下列出的所有受影响的资源,然后单击“豁免”来完成。
我使用了一种略有不同的方法,并按名称和资源组更新了 FTPS 设置。如果您没有方便的应用程序 ID,这很方便。尽管这听起来像是一个相当良性的发现,但我还是选择手动缓解它。这是我使用的电话。
az functionapp config set --ftps-state FtpsOnly --name <appname> --resource-group <resource-group>