Azure存储帐户:Blob服务(SAS)连接检查失败

62lalag4  于 2023-03-31  发布在  其他
关注(0)|答案(2)|浏览(217)

我们在Azure上创建了一个新的存储帐户。并且,当我们执行连接检查时,它显示Blob服务(SAS)端点不可访问,并显示消息“此存储帐户不允许公共访问”。状态代码为409。
存储帐户已从V1升级到通用V2。这是否导致此问题?

此外,“共享访问签名”中的“生成SAS和连接字符串”按钮被禁用并变灰。

我们如何创建和启用此端点?到目前为止,我的搜索没有指向任何通过门户创建/启用此端点的解决方案。是否只能通过REST API?
Blob服务(SRP)检查,共享访问签名检查成功。没有专用端点,已创建防火墙,并且允许从“所有网络”访问。
通过API使用存储帐户密钥从客户端访问blob当前失败,错误代码为403。
此外,我们成功地从与存储帐户的“连接字符串”连接的“Microsoft Azure存储资源管理器”中获取blob详细信息。

其他详细信息:

我还可以看到“Blob服务(Azure AD)”端点不可访问,但“队列服务(Azure AD)端点可访问。

pexxcrt2

pexxcrt21#

我也遇到过类似的问题,似乎默认情况下Allowed resource types选项未选中。选择任何一个选项,生成SAS连接字符串按钮就会启用。

oug3syen

oug3syen2#

为了进一步扩展@Shantanu的答案,@Brando-Zhang解释了这些资源类型的含义here
据我所知,资源类型,你可以看作如下:

  • 服务:访问服务级API(例如,获取/设置服务属性、获取服务统计信息、列出容器/队列/表/共享)
  • 容器(c):访问容器级API(例如,创建/删除容器、创建/删除队列、创建/删除表、创建/删除共享、列出Blob/文件和目录)
  • Object(o):访问blob、队列消息、表实体和文件的对象级API(例如,Put Blob、Query Entity、Get Messages、Create File等)

相关问题