搜索
搜索

Az Storage Blob Upload-batch的最低特权权限

debugcn 发表于 Dev
10
躁动的头

我们的CI管道需要将一些文件备份到Azure Blob存储。我正在像这样使用Azure CLI:az storage blob upload-batch -s . -d container/directory --account-name myaccount

在授予服务主体提供者访问权限时,它会按预期工作。但是,我想锁定权限,以便允许服务主体添加文件,但不允许删除文件。为此需要哪些权限?

我创建了一个自定义角色,赋予它与Storage Blob Data Contributor减号相同的权限此操作(以及Storage Blob Data Contributor直接使用角色)也失败了Storage account ... not found好的,然后我继续向Blob服务添加更多读取权限。还不够,现在我正要执行此操作Microsoft.Storage/storageAccounts/listKeys/action但是,如果我允许它访问存储密钥,那有什么意义呢?使用存储密钥,SP将具有对该帐户的完全访问权限,而我首先要避免使用该帐户。为什么要az storage blob upload-batch请求密钥,我可以防止这种情况发生吗?

王欣|

我创建了一个自定义角色,赋予它与Storage Blob数据贡献者减去删除相同的权限。此操作(以及直接使用“存储Blob数据贡献者”角色)由于未找到存储帐户而失败。

我还可以重现您的问题,实际上您所做的是可以的。技巧是--auth-mode命令参数,如果您没有指定它,它将key默认使用,然后该命令将列出您的订阅中的所有存储帐户,当找到您的存储帐户时,它将列出该帐户的密钥并使用该密钥上传Blob。在此处输入图片说明

但是,由于Storage Blob Data Contributor minus delete没有列出存储帐户的权限,因此您将收到错误消息。

在此处输入图片说明

要解决此问题,只需--auth-mode login在命令中指定,然后它将使用您的服务主体的凭据来获取访问令牌,然后使用该令牌调用REST API-将Blob上载Blob,原理请参阅授权对Blob的访问使用Azure Active Directory进行排队

az storage blob upload-batch -s . -d container/directory --account-name myaccount --auth-mode login

在此处输入图片说明

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

Azure CLI-Az Storage Blob删除批处理模式

来自分类Dev

Upload File/s From Client To Azure Blob Storage | MVC

来自分类Dev

Can I upload a stream to Azure blob storage without specifying its length upfront?

来自分类Dev

将 az storage 命令与 azurite 结合使用

来自分类Dev

Azure Blob Storage: Is there a timestamp for blob file?

来自分类Dev

Storage Blob delete-batch删除所有blob,除了两个名称相似的目录外

来自分类Dev

是否可以通过 AZ Copy 设置 blob 存储的属性

来自分类Dev

使用azure-storage-blob或azure-storage上载和删除Azure Storage Blob

来自分类Dev

Accessing Azure blob storage using bash, curl

来自分类Dev

Streaming video from Azure blob storage

来自分类Dev

com.azure.storage.blob。*和com.microsoft.azure.storage.blob。*之间的区别

来自分类Dev

“Microsoft.WindowsAzure.Storage.Blob”和“Microsoft.Azure.Storage.Blob”的不同行为

来自分类Dev

使用Az PowerShell获取Azure Webapp的``最低TLS版本''设置

来自分类Dev

az ad app权限添加-权限不足,无法完成操作

来自分类Dev

如何根据Blob键从Google Cloud Storage获取文件的类型?

来自分类Dev

在 Cloud Storage 上上传 Blob 时出现 400 错误

来自分类Dev

Node.js编写简单的图像Blob-Upload.dataUrltoBlob

来自分类Dev

通过AZ广告应用添加Graph API权限失败

来自分类Dev

无法使用react和'@ azure / storage-blob'将content-type设置为上浮blob

来自分类Dev

如何用Microsoft.Azure.Storage.Blob替换Microsoft.WindowsAzure.Storage

来自分类Dev

上传 azurerm_storage_blob 的问题,因为 azurerm_storage_container 存在

来自分类Dev

与Google Cloud Storage集成时,filepicker.io所需的最低权限是什么?

来自分类Dev

如何通过node.js中的@ azure / storage-blob获取Blob存储中文件的安全URL?

来自分类Dev

Google Cloud Storage - 权限不足

来自分类Dev

将[az],[az]替换为[az],[az],并保留字母

来自分类Dev

如何使用Powershell Az模块授予Azure AD应用程序访问所需权限的权限

来自分类Dev

git如何使用Blob和树的权限

来自分类Dev

天蓝色Blob级别的权限

来自分类Dev

git如何使用Blob和树的权限

Related 相关文章

  1. 1

    Azure CLI-Az Storage Blob删除批处理模式

  2. 2

    Upload File/s From Client To Azure Blob Storage | MVC

  3. 3

    Can I upload a stream to Azure blob storage without specifying its length upfront?

  4. 4

    将 az storage 命令与 azurite 结合使用

  5. 5

    Azure Blob Storage: Is there a timestamp for blob file?

  6. 6

    Storage Blob delete-batch删除所有blob,除了两个名称相似的目录外

  7. 7

    是否可以通过 AZ Copy 设置 blob 存储的属性

  8. 8

    使用azure-storage-blob或azure-storage上载和删除Azure Storage Blob

  9. 9

    Accessing Azure blob storage using bash, curl

  10. 10

    Streaming video from Azure blob storage

  11. 11

    com.azure.storage.blob。*和com.microsoft.azure.storage.blob。*之间的区别

  12. 12

    “Microsoft.WindowsAzure.Storage.Blob”和“Microsoft.Azure.Storage.Blob”的不同行为

  13. 13

    使用Az PowerShell获取Azure Webapp的``最低TLS版本''设置

  14. 14

    az ad app权限添加-权限不足,无法完成操作

  15. 15

    如何根据Blob键从Google Cloud Storage获取文件的类型?

  16. 16

    在 Cloud Storage 上上传 Blob 时出现 400 错误

  17. 17

    Node.js编写简单的图像Blob-Upload.dataUrltoBlob

  18. 18

    通过AZ广告应用添加Graph API权限失败

  19. 19

    无法使用react和'@ azure / storage-blob'将content-type设置为上浮blob

  20. 20

    如何用Microsoft.Azure.Storage.Blob替换Microsoft.WindowsAzure.Storage

  21. 21

    上传 azurerm_storage_blob 的问题,因为 azurerm_storage_container 存在

  22. 22

    与Google Cloud Storage集成时,filepicker.io所需的最低权限是什么?

  23. 23

    如何通过node.js中的@ azure / storage-blob获取Blob存储中文件的安全URL?

  24. 24

    Google Cloud Storage - 权限不足

  25. 25

    将[az],[az]替换为[az],[az],并保留字母

  26. 26

    如何使用Powershell Az模块授予Azure AD应用程序访问所需权限的权限

  27. 27

    git如何使用Blob和树的权限

  28. 28

    天蓝色Blob级别的权限

  29. 29

    git如何使用Blob和树的权限

热门标签

归档