Azure 权限 - 天蓝色权限“无法连接到数据源”
Posted
技术标签:
【中文标题】Azure 权限 - 天蓝色权限“无法连接到数据源”【英文标题】:Azure Purview- azure purview "Failure to connect to data source" 【发布时间】:2021-12-11 02:59:44 【问题描述】:我第一次尝试使用 Azure Purview 并扫描 Azure 资源,如 Azure File、Azure Blob、AWS s3 等。我能够连接到 AWS S3 并扫描存储桶,但我尝试连接到 Azure File 和 Azure Blob 因“无法连接到数据源”错误而失败!
Azure 文件扫描仅允许帐户密钥。我在 Key Vault 中添加了凭据,Purview 能够从 KV 读取机密。但是,当我尝试扫描 Azure File Purview 时无法连接到资源。
Azure Blob 扫描允许帐户密钥和托管标识。我都试过了,但我仍然无法连接到资源。
我在 Purview 中看不到诊断信息,也无法确定导致故障的原因。我删除了对存储帐户的网络限制,但没有成功。
权限是通过 Purview 的托管身份授予存储帐户的。密钥拥有完全权限!
那么,知道是什么导致 Purview 遇到连接数据源失败的情况吗?
【问题讨论】:
【参考方案1】:您需要在 Access Policies 选项卡中通过选择秘密权限。
链接:https://docs.microsoft.com/en-us/azure/purview/manage-credentials#grant-the-purview-managed-identity-access-to-your-azure-key-vault
您还需要向 Azure 文件和 Azure Blob 资源验证您的 Azure RBAC 角色。查看 Azure Purview 连接的故障排除指南。
链接:https://docs.microsoft.com/en-us/azure/purview/troubleshoot-connections
【讨论】:
Nadine Raiss- 感谢您的反馈。我确实在访问策略上授予了 Purview Managed Identity 的权限。最初,我没有分配策略,并且收到了有意义的错误消息。分配访问策略后,我克服了密钥保管库访问错误。我的下一步是使用凭据连接到资源,这就是 Purview 失败的地方。 你会得到什么错误? “连接数据源失败”是我在扫描配置上单击测试连接时收到的错误消息。 我更新了我的答案。请查看故障排除指南。 Nadine Raiss- 我能够连接到 Azure Blob,但我必须使用托管标识。含义托管标识被授予读取存储帐户中的 blob 的权限。帐户密钥的使用仍然出错。我打开了登录密钥保管库,我看到错误消息:该策略需要调用者 'name=Microsoft.Purview/accounts;appid=my-app-id;oid=managed-id-of-purview; iss=my-token-issuer' 使用代表 (OBO) 流程。有关 OBO 的更多信息,请参阅go.microsoft.com/fwlink/?linkid=2152310。调查 Purview 无法访问密钥保管库的原因。【参考方案2】:@Nadine-Raiss, 感谢您指出正确的方向。这确实与访问 Key Vault 有关。最初,我配置了选择主体和授权应用程序,这是不正确的。我们必须将应用程序留空,只需将应用程序 ID 分配给主体。就是这样,我可以使用 Purview 的帐户密钥连接到 Azure File/Azure Blob。再次感谢您的帮助。
【讨论】:
很高兴知道您的问题已解决。 48 小时后,您可以接受它作为答案(单击答案旁边的复选标记将其从灰色切换为已填充)。这对其他社区成员可能是有益的。谢谢。以上是关于Azure 权限 - 天蓝色权限“无法连接到数据源”的主要内容,如果未能解决你的问题,请参考以下文章
[S1000][unixODBC][FreeTDS][SQL Server]无法连接到数据源
Tableau Desktop 日常问题 5.0打开第二个 Tableau 桌面实例时出现错误“连接错误:Tableau 无法连接到数据源“
无法在Azure中使用系统分配的托管身份读取Azure Key Vault秘密值
如何在 Azure DevOps 变量组中使用 SecureFile?