Не удается программно получить ключи для учетной записи хранения Azure

Question

Не удается программно получить ключи для учетной записи хранения Azure

Я пытаюсь получить ключи для всех учетных записей хранения в моей подписке. Но я получаю это исключение для одной из учетных записей хранения с помощью Azure Java SDK.

com.microsoft.azure.CloudException: код состояния 403, {"error":{"code":"AuthorizationFailed","message":"клиент" 5c79ee27-#########-######91f8e3'с идентификатором объекта'5c79ee27-###########-#####91f8e3'не имеет полномочий для выполнения действия'Microsoft.Storage/storageAccounts/listKeys/action' over scope '/subscription/758ad253-#######f07/resourceGroups/spcwestus/providers/Microsoft.Storage/storageAccounts/grsstorag'."}}: клиент'5c79ee27-###########-#####91f8e3'с идентификатором объекта'5c79ee27-###########-#####91f8e3'не имеет полномочий на выполнение действия' Microsoft.Storage/storageAccounts/listKeys/action ' над областью действия /subscription/758ad253-#######f07/resourceGroups/spcwestus/providers/Microsoft.Storage/storageAccounts/grsstorag '.

Для большинства учетных записей мне удается получить ключи. Но для некоторых из них повторяется одна и та же ошибка. Кто-нибудь знает что это значит?

2

azure azure-storage-account azure-java-sdk

Источник

user1142317 01 авг '17 в 22:11

2 ответа

Решение

Может быть, как дополнение выше. В Azure есть роль службы оператора ключа учетной записи хранения, которая описана ниже.

Операторам ключей учетных записей хранения разрешено перечислять и повторно создавать ключи в учетных записях хранения.

Предоставление вам этой роли должно позволить перечислить ключи.

2

Источник

user10493338 18 май '22 в 17:55

Другие вопросы по тегам azure azure-storage-account azure-java-sdk

user3203213 01 авг '17 в 22:49 2017-08-01 22:49 · Accepted Answer · 2017-08-01 22:49

Из-за возникшей ошибки сервер ответил на ваши запросы с кодом состояния HTTP 403, который указывает, что ваш запрос запрещен сервером.

HTTP 403 Код состояния
Сервер, который получает действительные учетные данные, не достаточные для получения доступа, должен ответить кодом состояния 403 (Запрещено).
(Раздел 6.5.3 [RFC7231]).

Скорее всего, это вызвано наличием некоторых средств управления доступом на основе ролей, которые не позволяют вашей учетной записи выполнять ключевые действия учетной записи хранения списка для определенных учетных записей хранения в зависимости от назначенной вам роли.

Вы можете использовать приведенный ниже командлет Azure PowerShell, чтобы проверить, имеет ли роль, назначенная вашему конкретному объекту в определенной области, разрешение на перечисление ключей учетной записи хранения.

Get-AzureRmRoleAssignment -Scope "/subscriptions/758ad253-#######f07/resourceGroups/spcwestus/providers/Microsoft.Storage/storageAccounts/grsstorag" -ObjectId 5c79ee27-###########-#####91f8e3

Больше информации, пожалуйста, обратитесь по ссылке ниже:

Используйте управление доступом на основе ролей для управления доступом к ресурсам подписки Azure