Ошибка аутентификации при доступе к BLOB-объекту хранилища из службы Azure.

Ошибка аутентификации при доступе к BLOB-объекту хранилища из службы Azure. ⇐ C#

1 сообщение • Страница 1 из 1

Anonymous

Ошибка аутентификации при доступе к BLOB-объекту хранилища из службы Azure.

Цитата

Сообщение Anonymous » 16 окт 2024, 23:27

У нас есть расширенная поддержка облачного сервиса (рабочая роль), который обрабатывает данные (чтение/запись/добавление/список и т. д.) в Storage Blob.
Когда для него установлен доступ к сети/публичной сети на «Включено из всех сетей» все работало, но после изменения на
«Включено из выбранных виртуальных сетей и IP-адресов» мы получаем ошибку

Microsoft.Azure.Storage.StorageException Этому запросу не разрешено выполнять эту операцию

для всех методов CloudBlockBlob (

Код: Выделить всё

ExistsAsync

, UploadFromByteArrayAsync, DownloadToStreamAsync и т. д.)
Облачная служба обращается к хранилищу с помощью регистрации приложения xxx, которая создает токен для получения ключа доступа к хранилищу из Key Vault.
Регистрация приложения xxx имеет роли участника учетной записи хранения и участника данных BLOB-объекта хранилища.
Добавлен владелец данных BLOB-объекта хранилища в контейнере:

Код: Выделить всё

storageaccount -> container -> Access control rules
-> add role assignment -> Storage Blob Data Owner
-> selected App Registration xxx

Добавлен IP-адрес облачной службы и локальный IP-адрес (VPN).
Локальный работает нормально, в облачной службе по-прежнему возникает ошибка аутентификации.>

Подробнее здесь: https://stackoverflow.com/questions/767 ... re-service

1729110426

Anonymous

У нас есть расширенная поддержка облачного сервиса (рабочая роль), который обрабатывает данные (чтение/запись/добавление/список и т. д.) в Storage Blob.
Когда для него установлен доступ к сети/публичной сети на «Включено из всех сетей» все работало, но после изменения на
«Включено из выбранных виртуальных сетей и IP-адресов» мы получаем ошибку

Microsoft.Azure.Storage.StorageException Этому запросу не разрешено выполнять эту операцию

для всех методов CloudBlockBlob ([code]ExistsAsync[/code], UploadFromByteArrayAsync, DownloadToStreamAsync и т. д.)
Облачная служба обращается к хранилищу с помощью регистрации приложения xxx, которая создает токен для получения ключа доступа к хранилищу из Key Vault. 
Регистрация приложения xxx имеет роли участника учетной записи хранения и участника данных BLOB-объекта хранилища.
Добавлен владелец данных BLOB-объекта хранилища в контейнере:
[code]storageaccount -> container -> Access control rules
-> add role assignment -> Storage Blob Data Owner
-> selected App Registration xxx
[/code]
Добавлен IP-адрес облачной службы и локальный IP-адрес (VPN).
Локальный работает нормально, в облачной службе по-прежнему возникает ошибка аутентификации.> 

Подробнее здесь: [url]https://stackoverflow.com/questions/76775732/authentication-failure-when-access-storage-blob-from-azure-service[/url]