Может ли кто-нибудь помочь с ошибкой при использовании ключа SAS для выполнения azCopy?
Я подключаюсь к своей виртуальной машине Azure по SSH и получаю токен, используя его управляемую идентификацию:
curl 'http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com '-H Метаданные : true
Затем я создаю запрос почтальона с заголовком «Авторизация» «Bearer tokenFromAbove» и телом JSON из:
{
"signedServices": "b",
"signedResourceTypes": "co",
"signedPermission": "rwc",
"signedProtocol": "https",
"signedExpiry": "2020-02-22T00: 06: 00Z"
}
Это сообщение отправляется по адресу: https://management.azure.com/subscriptions/mySubId/resourceGroups/myResourceGroupName/providers/Microsoft.Storage/storageAccounts/myStorageAccountName/listAccountSas/?api-version=2019-06-01
И возвращает токен sas. Этот токен позволяет мне создать контейнер с помощью команды «azcopy make».
Но я также хочу использовать «azcopy copy» для перемещения файлов с моей виртуальной машины в новый контейнер. Я пытаюсь сделать это с помощью команды:
azcopy copy 'mySourceDirectory' 'https://myStorageAccountName.blob.core.windows.net/myContainer?sv=2015-04-05&ss=b&srt=co&sp=rwc&se=2020-02-22T00:06:00Z&spr=https&sig=redcted '- рекурсивно
Но это не удается в следующих случаях:
ИНФОРМАЦИЯ: не удалось выполнить аутентификацию, либо она неверна, либо срок ее действия истек, либо отсутствует правильное разрешение -> github.com/Azure/azure-storage-blob-go/azblob.newStorageError, / home / vsts / go / pkg / мод / github.com /! azure/[email protected]/azblob/zc_storage_error.go: 42
===== ОШИБКА ОТВЕТА (ServiceCode = AuthenticationFailed) =====
Описание = Серверу не удалось аутентифицировать запрос. Убедитесь, что значение заголовка авторизации сформировано правильно, включая подпись.
RequestId: ef37087d-501e-0050-650b-e81cb4000000 Время: 2020-02-20T16: 35: 50.6651356Z, Подробности:
AuthenticationErrorDetail: Подпись не соответствует. Используемая строка для подписи: myStorageAccountName rwc b co 2020-02-22T00: 06: 00Z https 2015-04-05
Код: AuthenticationFailed
Обратите внимание: если я создаю аналогичный токен SAS на портале Azure, он работает. Моя виртуальная машина является владельцем учетной записи хранения.
list
(l
) к SAS? Таким образом, ваши разрешения будутrwcl
. - person Gaurav Mantri   schedule 20.02.2020