尝试连接 Azure 数据工厂和 Azure 数据湖 Gen2 时出错
Error when I am trying to connect between Azure Data factory and Azure Data lake Gen2
您好 Azure 数据工厂专家,
我有这个错误我正在尝试通过在 Azure 数据工厂中创建链接服务来从 Azure 数据工厂连接到数据湖 Gen2,但我收到了这个错误。
谁能帮忙?
BR,
穆罕默德
ADLS Gen2 operation failed for: Storage operation '' on container
'XXXXXXXXXX' get failed with 'Operation returned an invalid status
code 'Forbidden''. Possible root causes: (1). It's possible because
the service principal or managed identity don't have enough permission
to access the data. (2). It's possible because some IP address ranges
of Azure Data Factory are not allowed by your Azure Storage firewall
settings. Azure Data Factory IP ranges please refer
https://docs.microsoft.com/en-us/azure/data-factory/azure-integration-runtime-ip-addresses..
Account: 'azurestoragforalltype'. ErrorCode:
'AuthorizationPermissionMismatch'. Message: 'This request is not
authorized to perform this operation using this permission.'.
RequestId: '83628e11-d01f-0020-33c3-cc8430000000'. TimeStamp: 'Fri, 29
Oct 2021 12:49:39 GMT'.. Operation returned an invalid status code
'Forbidden' Activity ID: ef66fc97-6bbb-4d4e-99fb-95c0ba3a4c31.
您好,您应该至少为自己分配对湖的贡献者访问权限,然后尝试使用来自 adf 的托管身份连接到湖,这应该可以解决您的问题
以下是 Azure Data Lake Storage Gen2 连接器支持的不同身份验证类型:
- 账户密钥认证
- 服务主体身份验证
- 系统分配的托管身份验证
- 用户分配的托管身份验证
根据您的错误消息,您可能在 Azure 数据湖 Gen2 连接器中使用了服务主体或托管身份验证方法。
您必须为服务 principal/managed 身份授予适当的权限。至少授予所有上游文件夹和文件系统的执行权限,以及要复制的文件的读取权限。或者,在 访问控制 (IAM) 中,至少授予 Storage Blob Data Reader 角色 .
您可以查看此 document 以查看有关权限如何在 Azure 数据湖 Gen2 中工作的示例。
您好 Azure 数据工厂专家, 我有这个错误我正在尝试通过在 Azure 数据工厂中创建链接服务来从 Azure 数据工厂连接到数据湖 Gen2,但我收到了这个错误。 谁能帮忙?
BR, 穆罕默德
ADLS Gen2 operation failed for: Storage operation '' on container 'XXXXXXXXXX' get failed with 'Operation returned an invalid status code 'Forbidden''. Possible root causes: (1). It's possible because the service principal or managed identity don't have enough permission to access the data. (2). It's possible because some IP address ranges of Azure Data Factory are not allowed by your Azure Storage firewall settings. Azure Data Factory IP ranges please refer https://docs.microsoft.com/en-us/azure/data-factory/azure-integration-runtime-ip-addresses.. Account: 'azurestoragforalltype'. ErrorCode: 'AuthorizationPermissionMismatch'. Message: 'This request is not authorized to perform this operation using this permission.'. RequestId: '83628e11-d01f-0020-33c3-cc8430000000'. TimeStamp: 'Fri, 29 Oct 2021 12:49:39 GMT'.. Operation returned an invalid status code 'Forbidden' Activity ID: ef66fc97-6bbb-4d4e-99fb-95c0ba3a4c31.
您好,您应该至少为自己分配对湖的贡献者访问权限,然后尝试使用来自 adf 的托管身份连接到湖,这应该可以解决您的问题
以下是 Azure Data Lake Storage Gen2 连接器支持的不同身份验证类型:
- 账户密钥认证
- 服务主体身份验证
- 系统分配的托管身份验证
- 用户分配的托管身份验证
根据您的错误消息,您可能在 Azure 数据湖 Gen2 连接器中使用了服务主体或托管身份验证方法。
您必须为服务 principal/managed 身份授予适当的权限。至少授予所有上游文件夹和文件系统的执行权限,以及要复制的文件的读取权限。或者,在 访问控制 (IAM) 中,至少授予 Storage Blob Data Reader 角色 .
您可以查看此 document 以查看有关权限如何在 Azure 数据湖 Gen2 中工作的示例。