#azure #azure-files #azure-purview
Вопрос:
Моя первая попытка использовать Azure Purview и сканировать ресурсы Azure, такие как Azure File, Azure Blob, AWS s3 и т. Д. Мне удалось подключиться к AWS S3 и просканировать корзины, но моя попытка подключиться к Azure File и Azure Blob завершилась неудачей с ошибкой «Сбой подключения к источнику данных»!
Сканирование файлов Azure разрешает только ключ учетной записи. Я добавил учетные данные в хранилище ключей, и Purview смог прочитать secret из KV. Однако, когда я попытался просканировать Azure File Purview, не удается подключиться к ресурсу.
Сканирование больших двоичных объектов Azure позволяет использовать ключ учетной записи и управляемую идентификацию. Я пробовал оба, но я все еще не могу подключиться к ресурсу.
Я не вижу диагностики в области и не могу сказать, что вызывает сбой. Я удалил сетевое ограничение для учетной записи хранилища, но безуспешно.
Разрешение предоставляется учетной записи хранилища через управляемую идентификацию области. Ключ имеет полное разрешение!
Итак, есть идеи, из-за чего у Purview возникает сбой при подключении к источнику данных?
Ответ №1:
Вам необходимо предоставить управляемое удостоверение Purview в вашем хранилище ключей Azure на вкладке Политики доступа, выбрав разрешения Get и List в разделе Secrets.
Вам также необходимо подтвердить свою роль Azure RBAC для файлов Azure и ресурсов Azure Blob. Ознакомьтесь с руководством по устранению неполадок для подключений Azure Purview.
Ссылка: https://docs.microsoft.com/en-us/azure/purview/troubleshoot-connections
Комментарии:
1. Надин Райсс — Спасибо за отзыв. Я предоставил разрешение на просмотр управляемого удостоверения в политике доступа. Изначально я не назначал политику, и я получил сообщение об ошибке, которое было значимым. Я прошел мимо ошибки доступа к хранилищу ключей после того, как я назначил политику доступа. Мой следующий шаг — использовать учетные данные для подключения к ресурсу, и именно здесь происходит сбой в работе.
2. Что вы получаете в качестве ошибки?
3. «Сбой подключения к источнику данных» — это сообщение об ошибке, которое я получаю, когда нажимаю «Проверить подключение» в конфигурации сканирования.
4. Я обновил свой ответ. Пожалуйста, ознакомьтесь с руководством по устранению неполадок.
5. Надин Райсс — я смогла подключиться к Azure Blob, но мне пришлось использовать управляемую идентификацию. Это означает, что управляемой идентификации предоставляется разрешение на чтение больших двоичных объектов в учетной записи хранилища. Использование ключа учетной записи по-прежнему приводит к ошибке. Я включил вход в хранилище ключей и вижу сообщение об ошибке: для политики требуется имя вызывающего абонента = Microsoft. Область / учетные записи; appid={my-app-id}; oid ={managed-id-of-purview}; iss = {my-token-issuer}’ для использования от имени (OBO) потока. Для получения дополнительной информации об OBO, пожалуйста, смотрите go.microsoft.com/fwlink/?linkid=2152310 . Выяснение причины, по которой Purview не может получить доступ к хранилищу ключей.
Ответ №2:
@Nadine-Raiss, спасибо, что указали правильное направление. Это действительно было связано с доступом к хранилищу ключей. Изначально я настроил как выбрать основное, так и авторизованное приложение, и это неверно. Мы должны оставить приложение пустым, просто назначьте идентификатор приложения участнику. Вот и все, я могу подключиться к Azure File / Azure Blob, используя ключ учетной записи из области. Еще раз спасибо за помощь.
Комментарии:
1. Рад узнать, что ваша проблема решена. Через 48 часов вы можете принять это как ответ (нажмите на галочку рядом с ответом, чтобы переключить его с серого на заполненный). Это может быть полезно для других участников сообщества. Спасибо.