Разрешите управляемому удостоверению Azure Synapse доступ к https://management.azure.com/ api

Итак, я новичок в Azure, и это может быть черная задача, но я с ней борюсь.

Я настроил рабочую область Azure Synapse с выделенным пулом SQL. Мне поручено приостанавливать/возобновлять работу пула по расписанию, и для этого я проследил руководство.

Я настраиваю конвейер с веб-действиями, которые отправляют запросы REST к https://management.azure.com/ API, чтобы проверить состояние пула и приостановить/возобновить его.

Я использую аутентификацию управляемой идентификации, назначенную системой, но получаю следующую ошибку

{
"errorCode": "2108",
"message": "{\"error\":{\"code\":\"AuthorizationFailed\",\"message\":\"The client 'xxxxxxxxxxxxxxxxxxxx' with object id 'xxxxxxxxxxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.Synapse/workspaces/sqlPools/read' over scope '/subscriptions/xxxxxxxxxxxxxxxxxx/resourceGroups/xxxxxxxxxxx/providers/Microsoft.Synapse/workspaces/xxxxxxxxxxxxxxx/sqlPools/xxxxxxxxxxxxxx' or the scope is invalid. If access was recently granted, please refresh your credentials.\"}}",
"failureType": "UserError",
"target": "PoolStatusCheck",
"details": [] 
}

Я не понимаю, что мне нужно сделать, чтобы предоставить управляемому удостоверению доступ к ресурсу.

Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
Как установить LAMP Stack - Security 5/5 на виртуальную машину Azure Linux VM
В предыдущей статье мы завершили установку базы данных, для тех, кто не знает.
Как установить LAMP Stack 1/2 на Azure Linux VM
Как установить LAMP Stack 1/2 на Azure Linux VM
В дополнение к нашему предыдущему сообщению о намерении Azure прекратить поддержку Azure Database для MySQL в качестве единого сервера после 16...
0
0
887
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Если управляемое удостоверение Synapse не требует выполнения таких действий, как пауза или возобновление, вы можете получить вышеуказанную ошибку. Чтобы устранить вышеуказанную ошибку, добавьте роль участника к управляемому удостоверению рабочей области следующим образом:

Перейдите в IAM рабочей области Synapse, нажмите «Добавить», выберите «Добавить назначение роли», как показано ниже:

Перейдите в раздел «Роли привилегированного администратора» и выберите роль участника, как показано ниже:

Нажмите «Далее», выберите управляемое удостоверение, как показано ниже:

После успешного назначения роли веб-активность будет успешно выполняться без каких-либо ошибок, а такие действия, как пауза или возобновление, будут успешно выполняться с помощью rest Api, как показано ниже:

https://management.azure.com/subscriptions/XXX/resourceGroups/XXX/providers/Microsoft.Synapse/workspaces/XXX/sqlPools/XXX/{Action}?api-version=2019-06-01-preview

Для получения дополнительной информации вы можете обратиться к документу .

Другие вопросы по теме