从 Azure 门户创建用户委托密钥
Wil*_*ill 2 azure azure-blob-storage
我尝试从天蓝色门户创建用户委托密钥。
无论我为自己分配什么权限,我都会遇到相同的错误消息
您无权授予读取访问权限。您仍然可以创建共享访问签名,但需要具有附加权限的 RBAC 角色,然后才能向签名收件人授予该级别的访问权限。了解有关用于访问 Blob 数据的 Azure 角色的详细信息
到目前为止,我分配了以下角色:
错误消息中提供的链接表示我需要以下其中一项:
- 贡献者
- 存储帐户贡献者
- 存储 Blob 数据贡献者
- 存储 Blob 数据所有者
- 存储 Blob 数据读取器
- 存储 Blob 委托者
所以它应该有效,但事实并非如此。我缺少什么?
如果您没有分配创建用户委托密钥所需的角色/权限,通常会发生此错误。
\n请注意,为了创建用户委托密钥,请确保具有包含如下操作的角色:
\nMicrosoft.Storage/storageAccounts/blobServices/generateUserDelegationKey\n上述动作包含在以下角色中:
\n- \n
- 存储 Blob 数据贡献者 \n
- 存储 Blob 数据所有者 \n
- 存储 Blob 数据读取器 \n
- 存储 Blob 委托者 \n
尝试分配Storage Blob Data Contributor/Storage Blob Data Owner roles因为您没有分配。
请检查scope您分配的角色,确保在存储帐户、资源 组或订阅级别分配角色。
我在我的环境中尝试过,当未分配角色时出现相同的错误:
\n
分配角色后,我能够成功创建用户委托密钥,不会出现错误。
\n
如果错误仍然存在,请尝试创建Azure 支持票证。
\n欲了解更多详细信息,请参考以下链接:
\n使用 Azure 门户为容器和 blob 创建 SAS 令牌 | 微软文档
\n\n| 归档时间: |
|
| 查看次数: |
1136 次 |
| 最近记录: |