如何使用托管标识连接 Azure Blob 存储帐户并使用 Azure SDK for Java 管理容器 ACL
问题描述 投票:0回答:1
我正在使用连接字符串和访问密钥连接存储帐户。 对于编码,我使用 Azure SDK for Java。
现在,我必须使用托管标识来连接到存储帐户并管理其 ACL,而不是 ConnectionString。
DataLakeServiceClientBuilder builder = new DataLakeServiceClientBuilder();
builder.credential(getManagedIdentity());
builder.endpoint(<storage account end point>);
托管标识具有 存储帐户贡献者角色、存储帐户 Blob 数据所有者角色。
我没有使用任何 SharedCredential,但我收到以下错误。
签名不符,可以将登录字符串与sdk生成的字符串进行比较
那么,是否还需要另一个角色来连接存储帐户并使用托管身份控制 Blob ACL?
1个回答
0
投票
投票
签名不符,可以将登录字符串与sdk生成的字符串进行比较
该错误可能是签名问题。通过再次验证,确保托管标识具有访问存储帐户所需的权限,并且您使用的终结点有效。
如何使用托管标识连接 Azure Blob 存储帐户并使用 Azure SDK for Java 管理容器 ACL?
您可以使用下面的代码来访问存储帐户并使用 azure java SDK 管理具有托管身份的 ACL。
这里是使用用户分配的托管标识和存储帐户进行身份验证的 MS-Document,我尝试了相同的操作,将
Storage blob data owner代码:
String endpoint = "https://xxxx.dfs.core.windows.net";
String fileSystemName = "xxx";
DefaultAzureCredential defaultCredential = new DefaultAzureCredentialBuilder().managedIdentityClientId("0faxxxx9").build();
DataLakeFileSystemClient fileSystemClient = new DataLakeFileSystemClientBuilder()
.credential(defaultCredential)
.endpoint(endpoint)
.fileSystemName(fileSystemName)
.buildClient();
DataLakeDirectoryClient directoryClient = fileSystemClient.getDirectoryClient("xx");
PathAccessControl directoryAccessControl = directoryClient.getAccessControl();
List<PathAccessControlEntry> pathPermissions = directoryAccessControl.getAccessControlList();
System.out.println(PathAccessControlEntry.serializeList(pathPermissions));
RolePermissions groupPermission = new RolePermissions();
groupPermission.setExecutePermission(true).setReadPermission(true);
RolePermissions ownerPermission = new RolePermissions();
ownerPermission.setExecutePermission(true).setReadPermission(true).setWritePermission(true);
RolePermissions otherPermission = new RolePermissions();
otherPermission.setReadPermission(true).setWritePermission(true);
PathPermissions permissions = new PathPermissions();
permissions.setGroup(groupPermission);
permissions.setOwner(ownerPermission);
permissions.setOther(otherPermission);
directoryClient.setPermissions(permissions, null, null);
pathPermissions = directoryClient.getAccessControl().getAccessControlList();
System.out.println(PathAccessControlEntry.serializeList(pathPermissions));
上面使用
managed identitygetAccessControlsetPermissions输出:
user::rwx,group::r-x,other::r--
user::rwx,group::r-x,other::rw-
传送门:
参考:
使用 Java 管理 Azure Data Lake Storage Gen2 中的 ACL - Azure 存储 |微软学习
最新问题
- DateUtil 中的 CompareIgnoreTime()
- 使用 Build Tools 2022 安装 MSTest 需要哪些工作负载?
- 如何在Python中抓取Instagram帐户信息
- Adobe AIR 可以利用的最大内存量是多少?
- Python 到 Redis 集群的连接超时
- Appsheet 使用机器人更新现有行列
- 元素的屏幕坐标,通过 Javascript
- 如何使用NestJS在Bull Board注册多个队列
- 如何防止在行提交时不断重新渲染 MUI `DataGrid`?
- 我无法连接到 Digital Ocean Managed (Postgres) 数据库
- 谷歌地图圆形光标
- 选择一个表中具有另一个表中所有指定特征的所有记录
- 如何全局同步斜杠命令
- 随机附加的未使用添加错误
- 测量用户访问网站期间花费的时间
- ECS 零停机部署如何工作?
- 如何在`IClassFixture`中获取`ITestOutputHelper`?
- “url”参数有效,但上游响应无效
- eBPF msg_verdict 程序的内核入口点在哪里?
- 如何向 useSelector 传递附加参数
© www.soinside.com 2019 - 2024. All rights reserved.