无法使用拥有所有者访问的Azure应用程序访问存储表

发布于 2025-01-28 01:28:42 字数 238 浏览 6 评论 0原文

我们之前使用SAS令牌访问存储帐户。现在要求不使用它。如果Azure应用程序具有所有者访问权限，是否有可能访问该存储帐户。我尝试使用它。但是得到这个错误。

消息”：“指定的资源不存在

我们正在使用的URL IS

`https://${tableService.storageAccountName}.table.core.windows.net/tablename

原文

We earlier used sas token to access the storage account.Now the requirment is to not to use it. Is it possible for an azure app to access the storage account if it has owner access. I tried using it . But getting this error.

message": "The specified resource does not exist

the url we are using is

`https://${tableService.storageAccountName}.table.core.windows.net/tablename

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

青芜 2025-02-04 01:28:42

只需指向一个没有任何形式的凭据的存储帐户，将不适用于私人存储帐户或容器。
您必须提供一些选项，您需要提供凭据才能连接到存储帐户，例如使用包含访问密钥的连接字符串或使用 azure Resources的托管身份。

托管身份为支持Azure Active Directory（Azure AD）身份验证的资源时，为应用程序提供了一种身份。应用程序可以使用托管身份获得Azure AD令牌。
这是使用托管身份的一些好处：
您不需要管理凭据。您甚至无法获得凭据。
您可以使用托管身份来验证任何支持Azure AD身份验证的资源，包括您自己的应用程序。
可以使用托管身份而无需任何额外费用。

由于这些好处和易用性，我建议您授权使用托管身份的Azure Resources 访问BLOB数据。

Azure Blob存储支持Azure Active Directory（Azure AD）身份验证，并具有用于Azure资源的托管身份。 Azure Resources的托管身份可以使用Azure虚拟机中运行的应用程序（VMS），功能应用程序，虚拟机量表集和其他服务来授权对BLOB数据访问BLOB数据。通过将托管身份与Azure AD身份验证一起用于Azure资源，您可以避免使用在云中运行的应用程序存储凭据。
将RBAC角色分配给托管身份
当Azure AD安全主体尝试访问Azure存储帐户中的数据时，该安全主体必须对数据资源具有权限。安全主体是否是Azure中的托管身份，还是在开发环境中运行代码的Azure AD用户帐户，必须分配安全主体的Azure角色，以授予Azure Storage中的数据访问。