那些遇到过的问题

如何使用 Python 客户端正确验证 Kusto?

Haz*_*hak 2 python azure azure-data-explorer

我正在尝试测试我的节点和 Azure 数据资源管理器 (ADX/ Kusto) 之间的连接。我正在考虑使用 python 脚本在 Kusto 上创建一个表。

请注意,我对这些都不是很熟悉,因此下面是详细步骤。

我正在关注Microsoft 文档上的此快速入门指南

生成应用程序 ID 和密钥

使用应用注册服务:

  1. 创建新注册(命名为 kusto 测试): 在此处输入图片说明

  2. 创建客户端机密: 在此处输入图片说明

创建 Kusto 数据库

在集群中,从 UI 创建一个数据库(称为 kusto-test)

在此处输入图片说明

授权

在 ADX 集群上 > 访问控制 (IAM) > 添加角色分配。 在此处输入图片说明

Python脚本

from azure.kusto.data.request import KustoClient, KustoConnectionStringBuilder
from azure.kusto.data.exceptions import KustoServiceError
from azure.kusto.data.helpers import dataframe_from_result_table

KUSTO_DATABASE = "kusto-test"
CLUSTER = "https://mynode.myregion.kusto.windows.net"

CLIENT_ID = "KUSTO_TEST_APP_ID" # From image above
CLIENT_SECRET = "KUSTO_TEST_PASS" # From image above

AUTHORITY_ID = "<insert here your tenant id>" #Got from https://login.windows.net/<YourDomain>/.well-known/openid-configuration/

KCSB_DATA = KustoConnectionStringBuilder.with_aad_application_key_authentication(
    CLUSTER, CLIENT_ID, CLIENT_SECRET, AUTHORITY_ID
)


KUSTO_CLIENT = KustoClient(KCSB_DATA)
CREATE_TABLE_COMMAND = ".create table StormEvents (StartTime: datetime, EndTime: datetime, EpisodeId: int, EventId: int, State: string, EventType: string, InjuriesDirect: int, InjuriesIndirect: int, DeathsDirect: int, DeathsIndirect: int, DamageProperty: int, DamageCrops: int, Source: string, BeginLocation: string, EndLocation: string, BeginLat: real, BeginLon: real, EndLat: real, EndLon: real, EpisodeNarrative: string, EventNarrative: string, StormSummary: dynamic)"

RESPONSE = KUSTO_CLIENT.execute_mgmt(KUSTO_DATABASE, CREATE_TABLE_COMMAND)

dataframe_from_result_table(RESPONSE.primary_results[0])
Run Code Online (Sandbox Code Playgroud)

预期的:

  • 在 ADX 上成功创建表。

实际的:

  • 获取UnauthorizedDatabaseAccessException错误。
azure.kusto.data.exceptions.KustoServiceError: (KustoServiceError(...), [{u'error': {u'code': u'Forbidden', u'@permanent': True, u'@message': u"Principal '....' is not authorized to access database 'kusto-test'.", ...}, u'message': u'Caller is not authorized to perform this action', u'@type': u'Kusto.DataNode.Exceptions.UnauthorizedDatabaseAccessException'}}])
Run Code Online (Sandbox Code Playgroud)

Avn*_*era 6

在 Azure 门户“访问控制”中添加所有者仅向该实体提供管理资源的权限(也称为“控制平面”),不适用于数据库本身的权限(也称为“数据平面”) ')。

要提供在数据平面中操作的应用程序权限,例如运行查询、创建表等,您需要在适用的数据库“权限”部分授予它权限:

数据库权限部分

归档时间:

查看次数:

1822 次

最近记录:

4 年,4 月 前
相关归档
Python 3中的相对导入不起作用 52
记录删除/检查/修改由fileConfig()配置的处理程序 50
Python中字段的NotImplementedError等效项 47
Matplotlib:指定刻度标签的浮点数格式 43
从“azure.storage.blob”导入“BlobServiceClient”时出错 7
Azure AD身份验证重定向不使用已配置的回复URL 6
在Ubuntu上从PHP连接到SQL Azure 5
一个安全的Service Fabric群集需要多少个证书 5
在 Terraform Azure 应用服务资源中配置 CORS 5
限制Azure Functions队列上的并发作业数 3
难疑归档
grep一个文件,但显示几个周围的行? 3277
如何在shell脚本中打印JSON? 2905
在JavaScript中验证十进制数 - IsNumeric() 2318
静态类和单例模式之间的区别? 1708
漂亮的git分支图 1290
sh和bash之间的区别 1194
在Python中将两个列表转换为字典 1101
angular.service vs angular.factory 1061
在jQuery中删除事件处理程序的最佳方法? 1038
如何在psql中切换数据库? 1029