azure - 从 webapp (azure) 访问 blob 存储
问题描述
我正在尝试在 Azure 上将应用程序投入生产。此应用程序包含一个 webapp(运行 Docker 容器),它应该与 Azure 存储帐户 (blob) 进行通信。
将 Web 应用程序的所有出站 IP 地址添加到我的存储帐户的防火墙设置后,我仍然没有访问 blob 的权限。错误如下:“此请求无权执行此操作。”
但是,当我在本地运行我的应用程序并将我的本地 IP 添加到这些相同的防火墙设置时,它可以工作。当我不将其添加到防火墙设置时,我会收到同样的错误。因此,我相信我的存储帐户不允许来自我的 web 应用程序的流量,而它应该允许。
任何帮助将不胜感激。
谢谢,
铮铮
解决方案
您可以使用托管标识从 Web 应用程序提供对存储 Blob 的访问。
您需要为 webapp 分配“存储 Blob 数据贡献者”访问权限。您可以按照以下步骤进行操作。
存储帐户 -> 访问控制 (IAM) -> 授予对此资源的访问权限 -> 'Storage Blob Data Contributor' -> 选择资源(Web 应用程序)
推荐阅读
- c# - 翻译具有多个表的 SQL 查询并连接到 LINQ 查询
- javascript - 如何在 Razor 中调用 JavaScript 函数
- ios - UIDocumentInteractionViewController 是否支持视频?
- javascript - IE11不显示页面
- mysql - 为什么子页面加载不出来?
- excel - 由修剪空格的宏触发的问题
- javascript - 如何在保存用户的同时为用户添加角色?
- css - 如何同时滚动两个表格,但滚动应该只对body div可见
- php - Laravel Artisan _ 命令重新启动并在二十分钟后停止
- php - 请求 onSymfony4 的 Ajax 发布请求