Azure 存储帐户:Blob 服务 (SAS) 连接检查失败

Posted

技术标签:

【中文标题】Azure 存储帐户:Blob 服务 (SAS) 连接检查失败【英文标题】:Azure Storage Account : Blob service (SAS) Connectivity Check FAILED 【发布时间】:2020-10-19 03:50:27 【问题描述】:

我们在 Azure 上创建了一个新的存储帐户。 而且,当我们执行连接检查时,它显示无法访问 Blob 服务 (SAS) 端点,并显示消息“此存储帐户不允许公共访问”。状态码是 409。

存储帐户已从 V1 升级到通用 V2。这是导致这个问题的原因吗?

此外,“共享访问签名”中的“生成 SAS 和连接字符串”按钮被禁用并显示为灰色。

我们如何创建和启用这个端点? 到目前为止,我的搜索并未指向通过门户创建/启用它的任何解决方案。 是否只能通过 REST API 实现?

Blob 服务 (SRP) 检查,共享访问签名检查成功。没有私有端点,创建防火墙并允许从“所有网络”访问。

使用带有 API 的存储帐户密钥从客户端访问 blob 当前失败,错误代码为 403。

此外,我们成功地从与存储帐户的“连接字符串”连接的“Microsoft Azure 存储资源管理器”中获取 blob 详细信息。

其他详情:

我还可以看到“Blob 服务 (Azure AD)”端点不可访问,但“队列服务 (Azure AD) 端点可以访问。

【问题讨论】:

你能分享一个链接,详细讨论连接检查吗? 我找不到任何连接检查链接。有这个docs.microsoft.com/en-us/azure/storage/common/… 【参考方案1】:

我遇到了类似的问题,似乎默认情况下 Allowed resource types 选项未选中。选择任何一个选项,Generate SAS Connection String 按钮就会启用。

【讨论】:

【参考方案2】:

在“配置”中,启用“允许 Blob 公共访问”

【讨论】:

以上是关于Azure 存储帐户:Blob 服务 (SAS) 连接检查失败的主要内容,如果未能解决你的问题,请参考以下文章

使用SAS保护Azure Storage的安全性

Azure 存储帐户生成 SAS 令牌,而不是 SAS URI

使用 SAS 将文件从 Azure Blob 存储下载到浏览器

如何在 Azure 中的密钥轮换后为存储 Blob 的客户端请求提供服务

在不使用主键或辅助键的情况下使用 azure 存储帐户进行身份验证

有没有办法重新生成 Azure Blob 存储 SAS 令牌