Azure 存储 blob 删除缓存权限问题

【问题标题】:Azure Storage blob delete cache permission issueAzure 存储 blob 删除缓存权限问题
【发布时间】:2021-02-16 15:51:58
【问题描述】:

我有一个拥有订阅所有者权限的 Azure 帐户。我可以看到同一个订阅存在两个权限,一个是所有者,另一个是贡献者。我正在尝试使用以下 Azure CLI 命令删除 blob 缓存:

az storage blob delete-batch --source <containerName> --account-name <storageAccountName> --auth-mode login

我收到以下错误

我不确定,尽管我有足够的权限,但为什么会收到此错误。请帮忙

附加我的订阅权限

我对存储帐户的访问权限

【问题讨论】:

  • 能否请您在 Azure 订阅和 Azure 存储帐户中截取您的权限?
  • 我已经用Azure订阅和存储账户@Andriy的截图更新了问题

标签: azure azure-cli azure-storage-account


【解决方案1】:

如果您将--auth-mode 参数设置为login,则表示您使用Azure AD 身份验证来检索Azure Blob 数据。如果是这样,您用于登录的 Azure AD Azure AD 安全主体应分配给角色 Storage Blob Data Owner Storage Blob Data ContributorStorage Blob Data Reader 。否则,您无权处理 Azure blob。

现在,您的帐户刚刚分配给所有者,请将--auth-mode 参数设置为key,这意味着用户尝试检索用于处理 Azure blob 的帐户访问密钥。 Owner 角色有权执行此操作。

更多详情请参考herehere

【讨论】:

  • 谢谢@Jim。这解决了 Azure CLI 和 Azure 管道中的问题。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2020-12-22
  • 1970-01-01
  • 1970-01-01
  • 2019-05-17
  • 2021-11-18
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode