自动化 Azure Blob SFTP(启用-禁用)
问题描述 投票:0回答:3
我们有一个非常具体的文件,每周在 1 小时的时间内发送一次。我们一直使用 Azure SFTP 作为一种经济高效的解决方案,今年早些时候,他们更改了计费方式,因此我们必须每周手动打开/关闭它,以避免 24/7 运行的 240 美元以上的成本。我们希望将其自动化,以便每周启用和禁用一次。
我一直在尝试找出一种方法来自动启用/禁用 blob 功能,但一直无法找到任何方法来使用电源自动化或天蓝色自动化来实现此目的。我不可能是唯一一个想要这样做的人...可以在 azure 自动化中运行 Azure CLI powershell 吗?我在 MSFT 文档中找不到明确的答案。还有其他人找到办法做到这一点吗?
理想情况下,我能够在 azure 自动化 powershell runbook 中运行 az 命令。
az storage account update -g $resourceGroupName -n $stoAccountName --enable-sftp=true
然后一个小时后运行false,但是好像没有执行。
Jorge 写了一篇关于 SFTP 的 CLI 的精彩文章,其中包含所有命令。
https://www.jorgebernhardt.com/azure-storage-blobs-enable-sftp-support/
不知道从这里去哪里。
3个回答
投票
是的,您可以在 PowerShell Runbook 中使用 Azure CLI 命令。
创建 Azure 自动化帐户。
创建一个运行手册并给出命令以启用 sftp,然后在一小时后禁用。 这样这个运行手册就可以每周安排一次。
命令:
Connect-AzAccount
# Set the required variables
$resourceGroupName = "myrg"
$storageAccountName = "Staccn"
# Enable SFTP
az storage account update -g $resourceGroupName -n $storageAccountName --enable-sftp true
# Wait for one hour
Start-Sleep -Seconds 3600
# Disable SFTP
az storage account update -g $resourceGroupName -n $storageAccountName --enable-sftp false
链接日程安排时间。
给它所需的时间
和时间表
投票
我按照您的指示操作,能够使用带有自动化帐户的 Runbook 在 ADLS gen2 存储帐户上打开和关闭 SFTP 服务。
我需要通过存储帐户的访问控制 (IAM) 添加具有角色 [存储帐户贡献者] 的自动化帐户的托管身份。
谢谢!
投票
我尝试遵循@kavyaS答案,但也遇到了与OP相同的“套接字操作遇到死网络”错误。
通过允许我的托管身份访问其他资源,我得到了进一步的帮助:
#give the system-assigned managed identity permission to access resources in other resource groups
MyAutomationAccount -> Identity -> System Assigned tab
Click "Azure Role Assignments" -> Add Role Assignment
Scope: Subscription
Subscription: MySubscription
Role: Contributor
Save
我将
Connect-AzAccountConnect-AzAccount -IdentityazSet-AzStorageAccount -EnableSftp $true这就是我所做的:
#create a runbook to run the commands to switch the SFTP on
MyAutomationAccount -> Runbooks
Click "Create a Runbook"
Name: blob-storage-sftp-enable
Type: Powershell
Version: 7.2
Description: Enables SFTP on the Blob Storage account
$resourceGroupName = "my-resource-group-name"
$storageAccName = "my-storage-account-name"
Connect-AzAccount -Identity
Set-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccName -EnableSftp $true
然后执行类似的操作来关闭 SFTP。
最新问题
- 获取意外参数:参数中发现意外的密钥“UploadId”,多部分 S3 预签名中出现错误
- 用ggplot2和grid画出最适合的线结束的箭头
- Angular 2+ 中悬停时列表的样式元素
- 通过“import”导入的所有内容都会获得类型,但 require() 不会
- **python3 osmWebWizard.py** 在 Ubuntu 22.04 中无法工作
- 如何使用mysql在codeigniter中计算总计
- MSD 算法输出产生“镜像”输出
- 在 Nuxt 3 中使用可组合项对组件进行 Vitest 单元测试
- Redshift:stv_inflight 和 stv_recents 显示相互矛盾的结果
- 在qmake项目中链接SRT库
- 如何统计嵌套列表中子列表的数量?
- vscode 可以使用 Properties/launchSettings.json 中的配置文件吗?
- 条件格式不起作用,而是格式化所有单元格
- JPA 多个带前缀的嵌入字段?
- Swiper js动画
- 无法绑定多部分标识符“S.clientid”
- DPDK多进程硬件时间戳问题
- Python 在父类静态/类方法中获取子类
- 如何在函数内初始化预先写好的函数?
- 为什么我的主窗口无法在屏幕上正确居中?