我有一个Azure blob存储帐户,该帐户只能防火墙到选定的网络。我想从运行在动态计划上的功能应用程序访问此存储帐户,该计划的出站IP地址是我所知道的。问题是我将这些出站ips添加到blob存储的防火墙和虚拟网络设置中的允许IP地址,但我仍然会收到错误消息:
此请求无权执行此操作。
有人可以指出我哪里出错吗?
N.B。我使用PythonSDK通过帐户名和帐户密钥访问blob存储空间!
答案 0 :(得分:0)
我使用消耗函数应用程序进行了一些测试,以访问Blob存储中的文件,它对我有用。 我做了两个步骤:
我启用了存储帐户防火墙,并向其中添加了所有功能应用程序出站IP。
Enabling anonymous access在我要访问的Blob文件的容器上,以便我的功能应用程序可以直接访问Blob文件(由于启用了存储防火墙,因此只能使用指定的IP要访问您的存储,我认为这里的安全性还可以。如果您需要更高的安全级别,如@Marie Hoeger所说,则应使用私有容器和SAS令牌来控制Blob访问)。
如果您还有其他疑问,请随时告诉我:)