Доступ функции Azure к учетной записи хранения

avatar
Chandresh Makwana
8 августа 2021 в 19:40
614
1
1

В моем случае я хочу получить доступ к учетной записи хранения из функционального приложения Azure. Оба находятся в одной подписке и группе ресурсов. Я изменил политику IAM, чтобы разрешить функции Azure доступ к учетной записи хранения. Однако я получаю следующую ошибку:

Azure.RequestFailedException: Ошибка запроса службы. Статус: 403 (Этот запрос не авторизован для выполнения этой операции.) Код ошибки: AuthorizationFailure

Заголовки: Передача-кодирование: по частям Сервер: Microsoft-HTTPAPI/2.0 x-ms-идентификатор запроса: *** x-ms-client-request-id: *** x-ms-код ошибки: AuthorizationFailure Дата: воскресенье, 08 августа 2021 г., 19:21:00 GMT

в Azure.Storage.Blobs.BlobRestClient.GetPropertiesAsync(моментальный снимок строки, String versionId, Nullable1 timeout, String leaseId, String encryptionKey, String encryptionKeySha256, Nullable1 алгоритм шифрования, Nullable1 ifModifiedSince, Nullable1 ifUnmodifiedSince, String ifMatch, String ifNoneMatch, String ifTags, CancellationTokenToken CancellationToken) в Azure.Storage.Blobs.Specialized.BlobBaseClient.GetPropertiesInternal (условия BlobRequestConditions, асинхронное логическое значение, CancellationToken CancellationToken, String operationName)

Источник
pinkfloydx33
8 августа 2021 в 20:12
0

Вы запускаете функцию с ее собственной идентичностью? Включены ли правила брандмауэра для учетной записи хранения?

Chandresh Makwana
9 августа 2021 в 04:02
0

@pinkfloydx33, вот что я сделал:

Gaurav Mantri
9 августа 2021 в 05:04
0

Пожалуйста, отредактируйте свой вопрос и укажите, какие разрешения вы разрешили?

Ответы (1)

avatar
SaiKarri-MT
1 сентября 2021 в 12:57
0

Ознакомьтесь с документацией Microsoft о том, как мы можем подключиться к хранилищу с помощью функций Azure

.

Кроме того, нам нужно проверить несколько вещей, как показано ниже:

  1. Добавьте AzureWebJobsStorage и строки подключения к хранилищу в разделе Конфигурация -> Параметры приложения.

  2. Учетная запись хранения > IAM > Добавить назначение ролей и добавить специальные разрешения для этого типа запроса:

  • Участник данных Storage Blob
  • Участник данных очереди хранения
  1. Кроме того, проверьте потоки журналов Application Insights на наличие ошибок и обнаружите, что вы видите что-либо, связанное с CORS.