来自应用程序服务的Azure存储帐户访问问题
问题
我的应用程序服务无法访问(未经授权的存储例外)存储帐户。这两个资源都在同一个资源组(即资源组XYZ)中。
存储帐户具有其网络"允许从"到"所选网络"的访问。从这里,我配置了一个虚拟网络,并在防火墙部分包括所有出站IP地址。
请注意,如果我将网络“允许从”设置为“所有网络”,则一切正常。
我的怀疑
我注意到我的应用程序服务不在存储帐户配置的虚拟网络上。由于某些错误,我无法添加vnet(在应用程序的网络刀片下)-我怀疑这是由于应用程序服务位于与不同资源组(即资源组ABC)关联的应用程序服务计划下。
问题:
知道存储帐户访问问题的罪魁祸首是什么吗?同样,我怀疑这可能与应用服务计划位于不同的资源组有关-在这种情况下,这是一个完全不同的问题(我无法在“更改应用服务计划”刀片下查看我的其他应用服务计划)。
共有1个答案
有两件事需要考虑:
- 您的应用服务可以到达存储帐户。
这取决于存储帐户的锁定程度。如果is仅允许从其所在的Vnet访问,则需要将应用程序服务添加到同一Vnet
网络集成需要最低标准应用服务计划。应用服务还必须与vnet位于同一区域。
您可以使用托管标识或共享访问签名来执行此操作。有关使用托管标识的信息,请参见此链接:https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-命令行门户
-
我想要实现什么 通过Azure Function连接到位于防火墙后面的Azure BLOB存储帐户。 迄今为止采取的步骤 Azure Function针对按预期工作的公共存储帐户开发和测试。 在我的Azure Function的Azure资源管理器之后,我找到出站地址(条目),并将它们添加到存储帐户的防火墙中。 问题 在尝试对具有防火墙的存储帐户运行Azure功能时,我收到一个状态:500内部服务
-
请帮助解决此问题。 我有两个Azure blob存储帐户store age1和storage2,如何编写一个Azure函数,一旦将任何文件上传到存储帐户,该函数就会触发。
-
我想使用gsutil和服务帐户在命令行上访问Goolge播放报告。有一个云存储URI,格式为gs://bucket\u name,我可以用我的用户帐户列出和下载报告,但不能用我创建的服务帐户。错误总是相同的: 我已向服务帐户授予了所有必需的权限,因此我不明白为什么用户帐户可以使用,而服务帐户却无法使用。 所以如果你知道如何帮助我,我会非常感谢你。
-
我正试图从Python脚本中获得一个服务帐户来在Google Cloud Storage中创建Blob,但我遇到了凭据问题。 如果我将环境变量设置为 然后重新运行脚本。但是,我希望它在创建帐户的脚本的一个实例中运行,并继续在桶中创建必要的文件。如果我知道我的json凭据文件在哪里,我如何访问my_bucket。
-
产出: 因此上传的文件自动具有两个权限:1。服务帐户是“所有者”2。我的主要帐户是“作家” 的确,我可以在web界面上看到文件,编辑文件,删除文件等,但是,由于服务帐户是所有者,文件是在服务帐户存储配额中计算的,所以这并不能解决我的问题,即我的备份应用程序仍然不能使用超过15GB的文件。 顺便说一句,在谷歌帮助转移文件所有权中,他们说“如果你是谷歌应用程序的用户,你不能将所有权转移给你域外的其他人
-
我一直在我的项目中使用基于azure定时器的功能。自从我开始使用该功能以来,我收到了与Azure存储帐户禁止访问相关的错误403。 我尝试在函数的配置中添加AzureWebJobs存储密钥我尝试添加azure存储帐户的允许ip范围的出站ip我尝试检查允许azure托管服务进入存储帐户的选项。 然而,我的函数应用程序中的特定计时器函数仍然存在错误。其他功能运行正常。 尽管如此,如果我允许存储帐户防火