Azure Purview- azure purview "Failure to connect to data source"
Azure Purview- azure purview "Failure to connect to data source"
我第一次尝试使用 Azure Purview 并扫描 Azure 资源,如 Azure 文件、Azure Blob、AWS s3 等。我能够连接到 AWS S3 并扫描存储桶,但我尝试连接到 Azure 文件和 Azure Blob 因“无法连接到数据源”错误而失败!
Azure 文件扫描仅允许帐户密钥。我在 Key Vault 中添加了凭据,Purview 能够从 KV 中读取秘密。但是,当我尝试扫描 Azure File Purview 时无法连接到资源。
Azure Blob 扫描允许帐户密钥和托管标识。我都试过了,但我仍然无法连接到资源。
我没有在 Purview 中看到诊断信息,也不知道是什么导致了失败。我删除了存储帐户的网络限制,但没有成功。
权限已通过权限管理标识授予存储帐户。密钥具有完全权限!
那么,知道是什么导致 Purview 遇到无法连接到数据源吗?
您需要在访问策略选项卡中通过选择获取和List 在 Secrets 权限中。
您还需要验证您对 Azure 文件和 Azure Blob 资源的 Azure RBAC 角色。查看 Azure Purview 连接的故障排除指南。
Link: https://docs.microsoft.com/en-us/azure/purview/troubleshoot-connections
@Nadine-Raiss,
感谢您指出正确的方向。这确实与访问 Key Vault 有关。最初,我同时配置了 select 主体和授权应用程序,但这是不正确的。我们必须将 application 留空,只需将 app id 分配给 principal。就是这样,我可以使用 Purview 中的帐户密钥连接到 Azure File/Azure Blob。再次感谢您的帮助。
我第一次尝试使用 Azure Purview 并扫描 Azure 资源,如 Azure 文件、Azure Blob、AWS s3 等。我能够连接到 AWS S3 并扫描存储桶,但我尝试连接到 Azure 文件和 Azure Blob 因“无法连接到数据源”错误而失败!
Azure 文件扫描仅允许帐户密钥。我在 Key Vault 中添加了凭据,Purview 能够从 KV 中读取秘密。但是,当我尝试扫描 Azure File Purview 时无法连接到资源。
Azure Blob 扫描允许帐户密钥和托管标识。我都试过了,但我仍然无法连接到资源。
我没有在 Purview 中看到诊断信息,也不知道是什么导致了失败。我删除了存储帐户的网络限制,但没有成功。
权限已通过权限管理标识授予存储帐户。密钥具有完全权限!
那么,知道是什么导致 Purview 遇到无法连接到数据源吗?
您需要在访问策略选项卡中通过选择获取和List 在 Secrets 权限中。
您还需要验证您对 Azure 文件和 Azure Blob 资源的 Azure RBAC 角色。查看 Azure Purview 连接的故障排除指南。
Link: https://docs.microsoft.com/en-us/azure/purview/troubleshoot-connections
@Nadine-Raiss, 感谢您指出正确的方向。这确实与访问 Key Vault 有关。最初,我同时配置了 select 主体和授权应用程序,但这是不正确的。我们必须将 application 留空,只需将 app id 分配给 principal。就是这样,我可以使用 Purview 中的帐户密钥连接到 Azure File/Azure Blob。再次感谢您的帮助。