Azure 存储帐户:Blob 服务 (SAS) 连接检查失败
Posted
技术标签:
【中文标题】Azure 存储帐户:Blob 服务 (SAS) 连接检查失败【英文标题】:Azure Storage Account : Blob service (SAS) Connectivity Check FAILED 【发布时间】:2020-10-19 03:50:27 【问题描述】:我们在 Azure 上创建了一个新的存储帐户。 而且,当我们执行连接检查时,它显示无法访问 Blob 服务 (SAS) 端点,并显示消息“此存储帐户不允许公共访问”。状态码是 409。
存储帐户已从 V1 升级到通用 V2。这是导致这个问题的原因吗?
此外,“共享访问签名”中的“生成 SAS 和连接字符串”按钮被禁用并显示为灰色。
我们如何创建和启用这个端点? 到目前为止,我的搜索并未指向通过门户创建/启用它的任何解决方案。 是否只能通过 REST API 实现?
Blob 服务 (SRP) 检查,共享访问签名检查成功。没有私有端点,创建防火墙并允许从“所有网络”访问。
使用带有 API 的存储帐户密钥从客户端访问 blob 当前失败,错误代码为 403。
此外,我们成功地从与存储帐户的“连接字符串”连接的“Microsoft Azure 存储资源管理器”中获取 blob 详细信息。
其他详情:
我还可以看到“Blob 服务 (Azure AD)”端点不可访问,但“队列服务 (Azure AD) 端点可以访问。
【问题讨论】:
你能分享一个链接,详细讨论连接检查吗? 我找不到任何连接检查链接。有这个docs.microsoft.com/en-us/azure/storage/common/… 【参考方案1】:我遇到了类似的问题,似乎默认情况下 Allowed resource types
选项未选中。选择任何一个选项,Generate SAS Connection String 按钮就会启用。
【讨论】:
【参考方案2】:在“配置”中,启用“允许 Blob 公共访问”
【讨论】:
以上是关于Azure 存储帐户:Blob 服务 (SAS) 连接检查失败的主要内容,如果未能解决你的问题,请参考以下文章
Azure 存储帐户生成 SAS 令牌,而不是 SAS URI
使用 SAS 将文件从 Azure Blob 存储下载到浏览器
如何在 Azure 中的密钥轮换后为存储 Blob 的客户端请求提供服务