【发布时间】:2021-10-04 05:28:08
【问题描述】:
天蓝色事件中心子如何访问死信容器?
因为我从未授予任何明确的权限,例如存储帐户贡献者,或者我在 eventgrid 子中创建死信时从未授予任何访问密钥。在这种情况下,事件中心子如何能够在我们选择的容器内创建 blob?
从official doc看是没有这个信息的。我看到的都是这样的
【问题讨论】:
标签: azure security rbac azure-eventgrid azure-storage-account
【发布时间】:2021-10-04 05:28:08
【问题描述】:
找到了存储帐户如何与事件网格通信(网络)的原因,因为 Exception to the Trusted Azure Services
默认情况下,每个存储帐户都将为此选项启用
因此,作为我的事件网格是一个例外情况(已经是受信任的 Azure 服务)。有了这个,我认为无论我的存储帐户有多安全,存储帐户都可以与事件网格通信。
但问题的主要部分是,如果我没有给定访问密钥或 RBAC,事件网格如何获得访问权限。这仍然很奇怪。现在使用Microsoft directly 进行跟踪
【讨论】: