使用自动化帐户中用户分配的托管标识连接到 Azure 存储帐户(使用 Azure RM 模块)

Posted

技术标签:

【中文标题】使用自动化帐户中用户分配的托管标识连接到 Azure 存储帐户(使用 Azure RM 模块)【英文标题】:Connect to Azure Storage account using User assigned managed identiry in Automation Account (using Azure RM modules) 【发布时间】:2022-01-07 00:05:15 【问题描述】:

我正在尝试使用 Azure RM powershell 模块连接到 Azure 自动化帐户中的 Stoarge 帐户。

我正在使用以下命令

Connect-AzureRMAccount -Identity    
$storage = Get-AzureRmStorageAccount -ResourceGroupName $ResourceGroupName -Name $StorageAccountName  
$srcContext = $storage.Context    
$blobs = Get-AzureStorageBlob -Context $srcContext -Container $containerName -MaxCount $MaxReturn  -ContinuationToken $Token 

最后一行总是返回未找到的存储上下文。

我已向 MSI 提供了存储帐户所在资源组所需的权限。

【问题讨论】:

如果您收到任何错误消息,最好分享完整的脚本和错误消息。如果您告诉我们您在 Azure 自动化帐户中选择了哪个 AzureRM 版本,那也很棒。 【参考方案1】:

我没有在我的命令中提供 ClientId,因此它失败了。下面是使用用户分配的 MSI 时的命令

Connect-AzureRMAccount -Identity - AccountId "MSI_client_Id"

【讨论】:

以上是关于使用自动化帐户中用户分配的托管标识连接到 Azure 存储帐户(使用 Azure RM 模块)的主要内容,如果未能解决你的问题,请参考以下文章

通过托管标识通过 Synapse 访问 Azure 存储帐户

如何将 Azure 托管标识分配给 Azure 存储帐户?

我的机器人无法使用系统分配的托管标识访问 Blob 存储帐户

无法将事件网格系统分配的托管标识添加到存储帐户角色

从托管连接到 Amazon S3

VSTS 托管代理在啥用户帐户下运行?