ACL을 통해서만 Azure Data Lake Gen2 액세스에 대한 액세스 권한 부여 (RBAC 없음)

debugcn 에 게시 Dev

SherwoodCH

내 목표는 디렉터리 수준에서 Azure Data Lake Gen 2 저장소 에 대한 액세스를 제한 하는 것입니다 (Microsoft의 약속에 따라 가능해야 함).

나는 두 개의 디렉토리를 data, 및 sensitive데이터 호수에서 2 세대 컨테이너입니다. 특정 사용자에게 디렉토리에 대한 읽기 액세스 권한을 부여하고 디렉토리에 data대한 액세스를 차단 하려고합니다 sensitive.

설명서 와 함께 해당 사용자 (스토리지 계정 및 데이터 레이크 컨테이너)에 대한 모든 RBAC 할당을 제거하여 디렉터리에 대해 상속 된 읽기 액세스 권한이 없도록했습니다. 그런 다음 data해당 사용자 의 디렉터리에 Read-ACL 문을 추가했습니다 .

내 기대 :

사용자는 data디렉토리 에서 직접 파일을 다운로드 할 수 있습니다 .
사용자는 sensitive디렉토리의 파일에 액세스 할 수 없습니다.

현실 : 데이터 디렉토리에서 파일을 다운로드하려고하면 403 ServiceCode=AuthorizationPermissionMismatch

 az storage blob directory download -c containername -s data --account-name XXX --auth-mode login -d "./download" --recursive


RESPONSE Status: 403 This request is not authorized to perform this operation using this permission.

이것이 효과가있을 것으로 기대합니다. 기타 스토리지 Blob Reader 역할을 할당해야만 액세스 권한을 부여 할 수 있지만 이는 컨테이너 내의 모든 디렉터리 및 파일에 적용되며 ACL 문으로 덮어 쓸 수 없습니다. 내가 여기서 뭔가 잘못 했니?

수 짐

내 연구에 따르면 보안 주체에게 파일에 대한 읽기 액세스 권한을 부여하려면 보안 주체에게 컨테이너와 파일로 이어지는 폴더 계층의 각 폴더에 대한 실행 권한을 부여해야합니다. 자세한 내용은 문서 를 참조하십시오

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-04-2

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

ACL을 통해서만 Azure Data Lake Gen2 액세스에 대한 액세스 권한 부여 (RBAC 없음)

ACL을 통해서만 Azure Data Lake Gen2 액세스에 대한 액세스 권한 부여 (RBAC 없음)

azure-sdk-for-js를 사용하여 Angular로 Azure Data Lake Gen2의 파일 시스템에 액세스 할 수 없음

Azure Data Lake Gen2 (ACL)에 대한 특정 사용자 권한 가져 오기

VNet 내에서 ADLS Gen2에 대한 ADF 액세스

SSMS에서 AD 사용자에 대한 Azure SQL 액세스 권한 부여

문서에 대한 액세스 권한이 없을 때 빈 xpage

RBAC 권한이 AD 그룹 수준 액세스를 허용하는 경우 사용자가 Data Lake의 폴더에 액세스 할 수있는 권한을 제한하는 방법은 무엇입니까?

Data Lake Gen2에서 과도한 ADF / Databricks Parquet Azure Blob 쓰기 비용을 해결하는 방법

EC2Config 서비스를 통해 로그를 전송하기 위해 "사설"시스템에 대한 액세스 권한을 부여하는 방법

AzureDevOps에 대한 서비스 계정 액세스 권한 부여

AWS : s3 버킷 정책을 통해 s3 액세스 권한을 부여 할 수 없음

Databricks에서 Azure Data Lake Gen 2에 연결하는 동안 액세스 문제

SQL DW에서 DMV에 대한 액세스 권한 부여

C #에서 ActiveDirectory ServerContainer에 대한 액세스 권한 부여

SQL Server에서 한 번에 여러 스키마에 대한 액세스 권한을 부여하는 방법

Azure DevOps / TFS에서 액세스 권한을 부여하지 않고 필드에서 AD 그룹 참조

Terraform에서 AWS SecretsManager에 대한 AWS EC2 인스턴스 액세스 권한 부여

내 웹 서버에 호스팅 된 웹 사이트에 대한 액세스 권한을 친구에게 부여

크론 작업 PHP 파일에 대한 액세스 권한을 서버에만 부여

지원을 위해 임시 SSH 액세스 권한 부여

사용자에게 Azure Blob 액세스 권한 부여

동일한 ARM 템플릿에서 Key Vault에 대한 VM 액세스 권한을 부여하는 방법

현재 사용자에게만 액세스 권한을 부여하고 다른 사용자에 대한 액세스를 제한하는 방법

스냅에 / somedir에 대한 액세스 권한을 부여하는 방법

subscription / num_outstanding_messages of subscription에 대한 서비스 계정 액세스 권한을 부여합니다.

R에 대한 액세스 권한 만

다른 사람에게 내 Linux 서버에 대한 액세스 권한을 부여하는 방법

Windows 7에서 파일에 대한 액세스 권한을 부여하는 방법은 무엇입니까?

Active Directory를 통해 Azure Databricks API에 액세스하려고 할 때 오류 403 사용자 권한이 없음

권한이 부여 된 카메라 서비스에 액세스 할 수있는 권한이 없습니다.