试图通过管道访问ADLS Gen 2文件时的授权问题

Question

我正在尝试使用Azure Synpase中的管道运行Spark Pool Notebook。笔记本读取我的ADLS GEN2的文件。但是当我运行管道时，我将面临这个问题： “此请求无权使用此权限执行此操作。”，403，get，file_name.parquet？timeout = 90，peherizationpermissionmismatch，“此请求无权使用此权限执行此操作。

{“错误”：{{{ “代码”：“ AuthenticationFailed”，“ Message”：“服务器无法验证请求。确保正确形成授权标头的值，包括签名。

Answer 1

我们需要在订阅访问控制（IAM）中赋予对工作区的角色访问。它现在正在工作。

Answer 2

通常，您通常可以通过两种方式从Synapse访问存储帐户：您的授权/权限和突触托管身份的

身份（您或您的MI）都打算运行笔记本，并且访问您的数据湖必须具有存储blob数据贡献者< /strong>在您的存储帐户的IAM部分中访问，否则您将获得该错误。

如果您的托管身份具有角色，并且您仍然会遇到错误，请确保笔记本电脑作为托管身份而不是您：

---