azure - 与存储帐户的 Azure 分析服务连接不起作用
问题描述
我们有从 ADLS Gen2(JSON 文件)中提取数据的 azure 分析服务设置。当我们尝试从 SSMS 中处理或建模表时,它会引发以下错误 - --</p>
无法将修改保存到服务器。返回错误:“为 AzureBlobs 源提供的凭据无效。
当我向所有网络打开存储时,就没有问题了。但是我担心像这样打开存储帐户的安全方面。
我的问题是:任何指向为什么 SSMS 会引发这样的错误的指针?尝试在 AAS 服务器上以管理员身份创建 SP,并将相同的 SP 作为贡献者添加到存储 blob,但没有运气。
解决方案
添加贡献者永远不会帮助解决这个问题。
正如您在实践中所看到的,这与 RBAC 角色无关。
问题的关键在于网络,需要设置存储防火墙。
你有两种方法:
1,将您正在使用的服务的出站IP添加到允许的存储列表中。
2,或者将你的服务与Azure VNET集成,然后将此虚拟网络添加到存储防火墙的允许列表中。
这是我们可以获取到的所有azure服务的ip地址:(需要将对应服务的ip地址添加到存储中防火墙的允许列表中。)
推荐阅读
- powershell - 以特定方式重命名文件。目标符号之间的第 n 个字符串
- javascript - Angular 12 - 具有自定义组件属性的 i18n
- reactjs - 在 React 和 HeadlessUI 中单击外部时不要关闭对话框(模态)
- python - Flask Postgresql psycopg2 - 无法创建套接字:打开的文件太多
- asp.net-core - 从交叉 url 调用时在 .net core 5.0 中出现 CORS 错误
- c - 为什么 0.0 == 0 在 C 语言中表示真,而当条件为 0.0 时在分支语句中表示假?
- java - DateTimeFormatterBuilder appendOptional 多个 ISO 标准导致 DateTimeParseException
- google-cloud-platform - 在 apache 气流中在哪里写 DAG 文件?
- python - SQL Server python机器学习“Sp_execute_external_script”有错误
- google-cloud-platform - 如何通过 AI Platform 控制台中的“OPEN JUPYTERLAB”链接授予用户对 GCP jupyterlab 的访问权限