亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

使用 rbac 服務主體進行身份驗證會導致 403 訪問群體驗證失敗。受眾不匹配

使用 rbac 服務主體進行身份驗證會導致 403 訪問群體驗證失敗。受眾不匹配

喵喔喔 2022-09-22 13:53:12
使用 rbac 服務主體進行身份驗證會導致 403 訪問群體驗證失敗。受眾不匹配我正在嘗試向應用程序授予對 Blob 存儲容器的訪問權限,但具有所需的最低權限(讀取/寫入)使用 azure cli,我已完成以下步驟來嘗試此操作:az group create -l ${LOCATION} -n ${RESOURCE_GROUP_NAME}az role definition create --role-definition rw-blob-role.jsonrw-blob-role.json:{  "assignableScopes": [    "/subscriptions/{{SUBSCRIPTION_ID}}"  ],  "description": "Custom role to allow for read and write access to Azure Storage blob containers and data",  "name": "{{APP_RW_ROLE_NAME}}",  "permissions": [    {      "actions": [        "Microsoft.Storage/storageAccounts/blobServices/containers/read",        "Microsoft.Storage/storageAccounts/blobServices/containers/write"      ],      "dataActions": [        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write"      ],      "notActions": [],      "notDataActions": []    }  ],  "type": "Microsoft.Authorization/roleDefinitions"}az ad sp create-for-rbac --name ${AZ_SERVICE_PRINCIPAL_NAME} --password ${APP_CLIENT_SECRET}az role assignment delete --assignee ${AZ_SERVICE_PRINCIPAL_NAME} --role Contributoraz role assignment create --assignee ${AZ_SERVICE_PRINCIPAL_NAME} --role ${APP_RW_ROLE_NAME}az storage account create --name ${STORAGE_ACCOUNT_NAME} --resource-group ${RESOURCE_GROUP_NAME} --location ${LOCATION} --kind BlobStorage --sku ${STORAGE_ACCOUNT_SKU} --access-tier ${STORAGE_ACCOUNT_ACCESS_TIER}az storage container create --name ${BLOB_STORAGE_CONTAINER} --account-name ${STORAGE_ACCOUNT_NAME} --public-access off從這里我保存以下屬性以供我的應用程序使用:- TENANT_ID=“$(az account show --output tsv --query tenantId)”- CLIENT_ID=“$(az ad sp sp list --spn ${AZ_SERVICE_PRINCIPAL_NAME} --output tsv --query [0].appId)”- 客戶端機密: ${APP_CLIENT_SECRET}- 資源: ${AZ_SERVICE_PRINCIPAL_NAME}- 存儲帳戶名稱: ${STORAGE_ACCOUNT_NAME}- 容器名稱: ${BLOB_STORAGE_CONTAINER}我很確定問題是AZ_SERVICE_PRINCIPAL_NAME傳遞給收購Token()上的adal4j,但我不知道正確的值是什么。我已嘗試在租戶 AD 和服務主體上使用CLIENT_ID和其他屬性。
查看完整描述

1 回答

?
長風秋雁

TA貢獻1757條經驗 獲得超7個贊

應使用 資源 的值。https://storage.azure.com/



查看完整回答
反對 回復 2022-09-22
  • 1 回答
  • 0 關注
  • 112 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號