Приложение логики не может получить доступ к хранилищу BLOB-объектов, получая 403
Я хочу инициировать действие при добавлении какого-либо файла в хранилище BLOB-объектов.
Я создал удостоверение в приложениях Logic, а также создал роль участника хранилища для этого удостоверения.
Я создал управляемое удостоверение, назначенное системой, в приложении Logic, а также назначил этому удостоверению роль участника хранилища.
Выдает ошибку.
{
"statusCode": 403,
"headers": {
"Cache-Control": "no-store, no-cache",
"Pragma": "no-cache",
"Set-Cookie": "ARRAffinity=3918252a89b1afdb8c3dc464535f8a9dbabe6782d2c64ae7d28576826f1f4c2f;Path=/;HttpOnly;Secure;Domain=azureblob-wus.azconn-wus-001.p.azurewebsites.net,ARRAffinitySameSite=3918252a89b1afdb8c3dc464535f8a9dbabe6782d2c64ae7d28576826f1f4c2f;Path=/;HttpOnly;SameSite=None;Secure;Domain=azureblob-wus.azconn-wus-001.p.azurewebsites.net",
"Strict-Transport-Security": "max-age=31536000; includeSubDomains",
"x-ms-request-id": "2aced241-f6fc-4048-bb0f-9308f689cef8",
"X-Content-Type-Options": "nosniff",
"X-Frame-Options": "DENY",
"x-ms-connection-parameter-set-name": "managedIdentityAuth",
"Timing-Allow-Origin": "*",
"x-ms-apihub-cached-response": "false",
"x-ms-apihub-obo": "false",
"Date": "Thu, 22 Feb 2024 19:16:56 GMT",
"Content-Length": "358",
"Content-Type": "application/json",
"Expires": "-1"
},
"body": {
"status": 403,
"message": "This request is not authorized to perform this operation using this permission.\r\nclientRequestId: 2aced241-f6fc-4048-bb0f-9308f689cef8",
"error": {
"message": "This request is not authorized to perform this operation using this permission."
},
"source": "azureblob-wus.azconn-wus-001.p.azurewebsites.net"
}
}
В моей учетной записи хранения в сети установлено «Включено из всех сетей».
Оба ресурса созданы с одной и той же группой ресурсов.
В каком типе приложения логики это происходит? Потребление (Портал)
Рабочий процесс JSON
{
"definition": {
"$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
"actions": {
"Send_an_email_(V2)": {
"inputs": {
"body": {
"Body": "<p>New loan Files are ready to be processed <br>\n<br>\n@{triggerBody()}</p>",
"Importance": "Normal",
"Subject": "New loan Files are ready to be processed ",
"To": "[email protected]"
},
"host": {
"connection": {
"name": "@parameters('$connections')['office365']['connectionId']"
}
},
"method": "post",
"path": "/v2/Mail"
},
"runAfter": {},
"type": "ApiConnection"
}
},
"contentVersion": "1.0.0.0",
"outputs": {},
"parameters": {
"$connections": {
"defaultValue": {},
"type": "Object"
}
},
"triggers": {
"When_a_blob_is_added_or_modified_(properties_only)_(V2)": {
"evaluatedRecurrence": {
"frequency": "Minute",
"interval": 1
},
"inputs": {
"host": {
"connection": {
"name": "@parameters('$connections')['azureblob']['connectionId']"
}
},
"method": "get",
"path": "/v2/datasets/@{encodeURIComponent(encodeURIComponent('sbjifitistorageaccount'))}/triggers/batch/onupdatedfile",
"queries": {
"checkBothCreatedAndModifiedDateTime": false,
"folderId": "JTJmc2ItamlmaXRpLXVucHJvY2Vzc2Vk",
"maxFileCount": 10
}
},
"metadata": {
"JTJmc2ItamlmaXRpLXVucHJvY2Vzc2Vk": "/sb-jifiti-unprocessed"
},
"recurrence": {
"frequency": "Minute",
"interval": 1
},
"splitOn": "@triggerBody()",
"type": "ApiConnection"
}
}
},
"parameters": {
"$connections": {
"value": {
"azureblob": {
"connectionId": "/subscriptions/f6e99bee-de48-4a97-ba21-cedc66858b03/resourceGroups/Jifiti-Trustage-RG/providers/Microsoft.Web/connections/azureblob-3",
"connectionName": "azureblob-3",
"connectionProperties": {
"authentication": {
"type": "ManagedServiceIdentity"
}
},
"id": "/subscriptions/f6e99bee-de48-4a97-ba21-cedc66858b03/providers/Microsoft.Web/locations/westus/managedApis/azureblob"
},
"office365": {
"connectionId": "/subscriptions/f6e99bee-de48-4a97-ba21-cedc66858b03/resourceGroups/Jifiti-Trustage-RG/providers/Microsoft.Web/connections/office365-1",
"connectionName": "office365-1",
"id": "/subscriptions/f6e99bee-de48-4a97-ba21-cedc66858b03/providers/Microsoft.Web/locations/westus/managedApis/office365"
}
}
}
}
}
Браузер Хром
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
535
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Попробуйте использовать «Storage Blob Data Contributor», как описано в приведенном ниже руководстве. Я очень сильно подозреваю, что проблема в том, что при использовании управляемой проверки подлинности с помощью приложения логики оно предполагает использовать эти роли, специфичные для данных, и их права для прямого доступа к данным. Роль обычного участника учетной записи хранения имеет доступ к данным только потому, что у нее есть доступ к ключу учетной записи хранения.
Другие вопросы по теме
Развертывание программного обеспечения в Azure из AzureDevOps с помощью файлов YAML
Я хочу использовать некоторые переменные внутри файла манифеста KubernetesManifest@1
Невозможно скопировать ZIP-файл, созданный конвейером Azure, в локальную папку ПК
Создание новой ветки в Azure DevOps без использования существующей ветки
Служба приложений Azure: не удается разрешить домен SCM из-за передней двери Azure
Azure Devops Git: извлечь SQL-запрос из файла JSON?
Вызов API создания токена носителя данных Databricks из сценария PowerShell выдает ошибку 403
Какой каталог мне следует использовать для управления файлами, которые будут использоваться в других задачах, но не будут опубликованы как артефакты?
Конвейер Azure DevOps не проверяет подлинность команд PowerShell Az SQL
Есть ли команда Azure Cli, которая получает темы и комментарии к PR?
Похожие вопросы
Развертывание программного обеспечения в Azure из AzureDevOps с помощью файлов YAML
Terraform Вызов модуля из модуля в другом каталоге
Ошибки исключений Runbook Powershell учетной записи автоматизации Azure со снимками Azure
Невозможно скопировать ZIP-файл, созданный конвейером Azure, в локальную папку ПК
Как мне настроить настройку LLM_RAG_CRACK_AND_CHUNK_AND_EMBED по умолчанию для существующих сервисов из скрипта Python?
Как изменить параметр dataApiPort во время развертывания статического веб-приложения Azure с помощью SWA CLI?
Служба приложений Azure: не удается разрешить домен SCM из-за передней двери Azure
Как добавить разрешения из «Управление службами Azure» в мое приложение на PowerShell?
Как получить список приложений, использующих Azure Key Vault?
Получение «AttributeError: объект 'DefaultAzureCredential' не имеет атрибута 'signed_session'» с помощью пакета Python azure.identity