#azure-storage #azure-managed-identity #azure-eventgrid
Вопрос:
Я не могу выполнить поиск и назначить сетку событий SAMI для учетной записи хранения. Он не отображается при поиске, если я не выберу Users вместо Managed Identity .
1. Учетная запись хранилища Azure (ADLS Gen2 с иерархическими пространствами имен)
stgstackoverflowtest
2. Создайте новую очередь
stgqueue
3. Создайте новое мероприятие и подписку
- Источник:
stgstackoverflowtest - Триггер: При создании большого двоичного объекта
- Место назначения:
stgqueue
4. Включите Системно назначенную управляемую идентификацию (SAMI) для системного раздела EventGrid
5. Добавьте САМИ в качестве владельца в учетную запись хранилища
- В этом и заключается проблема(?). Я не могу выбрать САМИ, потому что нет опции «Сетка событий».
- Если вместо «Управляемая идентификация» я выберу «Пользователи», я смогу найти тему системы сетки событий и добавить в качестве владельца
Ответ №1:
Вы можете сделать это из ресурса темы Сетки событий. Перейдите к лезвию Identity и нажмите кнопку Azure role assigments . Оттуда он сам укажет путь.
В качестве альтернативы также будут работать Powershell и команды Azure CLI. Пример использования интерфейса командной строки:
az role assignment create `
--assignee <GUID of the managed identity> `
--role 'Storage Queue Data Contributor' `
--scope /subscriptions/<subscription>/resourceGroups/<resourcegroup>/providers/Microsoft.Storage/storageAccounts/<storage>
Комментарии:
1. Спасибо. Технически сами должны быть доступны на скриншотах выше, верно?
2. ДА. Я предполагаю, что они попытались сделать его доступным, ограничив выбор важными ресурсами, и к тому времени, когда он стал полезен для сетки событий, он был забыт.