logo标签列表

Azure存储帐户: Blob服务(SAS)连接检查失败。

azureazure-blob-storageazure-sas
7
我们在Azure上创建了一个新的存储帐户。当我们执行连接性检查时,它显示Blob服务(SAS)端点不可访问,并显示消息“此存储帐户上不允许公共访问”。状态代码为409。
存储账户已从V1升级到通用目的V2。这是否引起了问题?

Connectivity Check Failure

此外,“共享访问签名”中的“生成SAS和连接字符串”按钮被禁用并变灰。

Generate SAS and connection string

我们如何创建和启用这个终端节点? 到目前为止,我的搜索没有指向任何通过门户创建/启用此终端的解决方案。 是否只能通过REST API实现?
Blob服务(SRP)检查,共享访问签名检查成功。没有私有终端节点,已创建防火墙,并允许从“所有网络”访问。
使用存储账户密钥和API从客户端访问Blob目前失败,错误代码为403。
此外,我们能够成功地从连接到存储账户的“Microsoft Azure存储资源管理器”中获取Blob详细信息。
其他细节: 我还看到“Blob服务(Azure AD)”终端节点无法访问,但“队列服务(Azure AD)”终端节点可以访问。

Azure AD Blob service

你能分享一个更多关于连接性检查的链接吗? - Gaurav Mantri
我找不到任何关于连接检查的链接。这里有一个链接:https://learn.microsoft.com/en-us/azure/storage/common/storage-sas-overview - amsDeveloper
2个回答
23

我遇到了类似的问题,似乎默认情况下未选中“允许的资源类型”选项。选择任何一个选项,然后“生成SAS连接字符串”按钮就会变为可用状态。 请查看截图

4
他们或许应该显示一个关于为什么按钮被禁用的提示或工具提示。非常不直观的用户界面。 - Tore Aurstad
0

稍微扩展一下@Shantanu的回答,@Brando-Zhang在这里解释了每种资源类型的含义:

据我所知,资源类型可以如下理解:

  • 服务(s):访问服务级别的API(例如,获取/设置服务属性、获取服务统计信息、列出容器/队列/表/共享)
  • 容器(c):访问容器级别的API(例如,创建/删除容器、创建/删除队列、创建/删除表、创建/删除共享、列出块/文件和目录)
  • 对象(o):访问针对Blob、队列消息、表实体和文件的对象级别API(例如,放置Blob、查询实体、获取消息、创建文件等)
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接