在没有 'write' 容器权限的情况下无法从 Azure 存储帐户还原数据库
Unable to restore database from Azure storage account without 'write' permission to container
我们有许多带有 SQL 服务器的 Azure 虚拟机,我们利用备份到 URL 并在 Azure 存储帐户和 Block Blob 容器中创建我们的数据库备份。 SQL 使用从容器上的 SAS 策略创建的凭证,该凭证授予 backup/restore 数据库(即 'read'、'write'、'list')所需的权限。
我想创建一个只能用于从备份还原数据库的新策略 -- 即,RESTORE DATABASE 有效,但 BACKUP DATABASE/LOG 无效。我已经尝试提供 'read' 和 'list',我认为这足以进行恢复,但这不起作用。我还尝试授予除 'write' 之外的所有权限(即 'read'、'add'、'create'、'delete'、'list'),但仍然失败.只有当我明确授予 'write' 策略时,我才能从备份中恢复数据库。
有没有办法创建一个共享访问签名策略,它具有从备份中恢复数据库所需的权限,而不是创建新的备份?或者是否需要 'write' 访问权限才能简单地从现有备份中恢复?
备份和还原都需要 Read/Write/Delete/List 权限。有一篇技术社区文章概述了这些要求。
https://techcommunity.microsoft.com/t5/datacat/sql-server-backup-to-url-a-cheat-sheet/ba-p/346358
我们有许多带有 SQL 服务器的 Azure 虚拟机,我们利用备份到 URL 并在 Azure 存储帐户和 Block Blob 容器中创建我们的数据库备份。 SQL 使用从容器上的 SAS 策略创建的凭证,该凭证授予 backup/restore 数据库(即 'read'、'write'、'list')所需的权限。
我想创建一个只能用于从备份还原数据库的新策略 -- 即,RESTORE DATABASE 有效,但 BACKUP DATABASE/LOG 无效。我已经尝试提供 'read' 和 'list',我认为这足以进行恢复,但这不起作用。我还尝试授予除 'write' 之外的所有权限(即 'read'、'add'、'create'、'delete'、'list'),但仍然失败.只有当我明确授予 'write' 策略时,我才能从备份中恢复数据库。
有没有办法创建一个共享访问签名策略,它具有从备份中恢复数据库所需的权限,而不是创建新的备份?或者是否需要 'write' 访问权限才能简单地从现有备份中恢复?
Read/Write/Delete/List 权限。有一篇技术社区文章概述了这些要求。
https://techcommunity.microsoft.com/t5/datacat/sql-server-backup-to-url-a-cheat-sheet/ba-p/346358