我有一个Azure存储账户和一个名为'Readers'的用户组。
我希望给予‘Readers’组对存储账户中所有blob和容器的只读访问权限。
我已尝试:
在存储账户 > 访问控制 > 添加 >
Role: Storage Blob Data Reader
Assign access to: Azure AD user, group, or application
Select: Readers
但是读者组的用户甚至看不到存储账户,也无法尝试访问它。
然后我移除了上述访问控制并尝试了以下操作: 在存储账户中>访问控制>添加>
Role: Reader
Assign access to: Azure AD user, group, or application
Select: Readers
使用此设置,用户可以看到存储帐户,但无法访问 Blob。
我还尝试了同时设置这两个权限,用户可以看到 Blob 但无法访问它们。
有人知道如何授予只读访问权限以查看 Blob 及其内容吗?
关键要求之一是他们不能访问存储帐户的访问密钥。