Azure 权限 - 天蓝色权限“无法连接到数据源”

Posted 2023-02-19

【中文标题】Azure 权限 - 天蓝色权限“无法连接到数据源”

【英文标题】：Azure Purview- azure purview "Failure to connect to data source"

【发布时间】：2021-12-11 02:59:44

【问题描述】：

我第一次尝试使用 Azure Purview 并扫描 Azure 资源，如 Azure File、Azure Blob、AWS s3 等。我能够连接到 AWS S3 并扫描存储桶，但我尝试连接到 Azure File 和 Azure Blob 因“无法连接到数据源”错误而失败！

Azure 文件扫描仅允许帐户密钥。我在 Key Vault 中添加了凭据，Purview 能够从 KV 读取机密。但是，当我尝试扫描 Azure File Purview 时无法连接到资源。

Azure Blob 扫描允许帐户密钥和托管标识。我都试过了，但我仍然无法连接到资源。

我在 Purview 中看不到诊断信息，也无法确定导致故障的原因。我删除了对存储帐户的网络限制，但没有成功。

权限是通过 Purview 的托管身份授予存储帐户的。密钥拥有完全权限！

那么，知道是什么导致 Purview 遇到连接数据源失败的情况吗？

【参考方案1】：

您需要在 Access Policies 选项卡中通过选择秘密权限。

链接：https://docs.microsoft.com/en-us/azure/purview/manage-credentials#grant-the-purview-managed-identity-access-to-your-azure-key-vault

您还需要向 Azure 文件和 Azure Blob 资源验证您的 Azure RBAC 角色。查看 Azure Purview 连接的故障排除指南。

链接：https://docs.microsoft.com/en-us/azure/purview/troubleshoot-connections

【讨论】：

Nadine Raiss- 感谢您的反馈。我确实在访问策略上授予了 Purview Managed Identity 的权限。最初，我没有分配策略，并且收到了有意义的错误消息。分配访问策略后，我克服了密钥保管库访问错误。我的下一步是使用凭据连接到资源，这就是 Purview 失败的地方。

你会得到什么错误？

“连接数据源失败”是我在扫描配置上单击测试连接时收到的错误消息。

我更新了我的答案。请查看故障排除指南。

Nadine Raiss- 我能够连接到 Azure Blob，但我必须使用托管标识。含义托管标识被授予读取存储帐户中的 blob 的权限。帐户密钥的使用仍然出错。我打开了登录密钥保管库，我看到错误消息：该策略需要调用者 'name=Microsoft.Purview/accounts;appid=my-app-id;oid=managed-id-of-purview; iss=my-token-issuer' 使用代表 (OBO) 流程。有关 OBO 的更多信息，请参阅go.microsoft.com/fwlink/?linkid=2152310。调查 Purview 无法访问密钥保管库的原因。

【参考方案2】：

@Nadine-Raiss， 感谢您指出正确的方向。这确实与访问 Key Vault 有关。最初，我配置了选择主体和授权应用程序，这是不正确的。我们必须将应用程序留空，只需将应用程序 ID 分配给主体。就是这样，我可以使用 Purview 的帐户密钥连接到 Azure File/Azure Blob。再次感谢您的帮助。

【讨论】：

很高兴知道您的问题已解决。 48 小时后，您可以接受它作为答案（单击答案旁边的复选标记将其从灰色切换为已填充）。这对其他社区成员可能是有益的。谢谢。