我在创建链接服务时在身份验证类型中使用了服务主体。 
但是当我尝试在 ADF 中创建数据集(我正在使用 adls)时,我无法在容器上看到我的文件,但出现错误。
ADLS Gen2 因禁止而失败:容器“raw-container”上的存储操作“”失败,并显示“操作返回了无效的状态代码“禁止”。可能的根本原因:(1)。这可能是因为服务主体或托管标识没有足够的权限来访问数据。 (2)。请检查存储网络设置是否禁用公网访问。如果禁用,请使用托管虚拟网络 IR 并创建专用端点进行访问。 https://docs.microsoft.com/en-us/azure/data-factory/management-virtual-network-private-endpoint。 https://docs.microsoft.com/en-us/azure/data-factory/tutorial-copy-data-portal-private (3)。这可能是因为 Azure 存储防火墙设置不允许 Azure 数据工厂的某些 IP 地址范围。 Azure 数据工厂 IP 范围请参阅 https://docs.microsoft.com/en-us/azure/data-factory/azure-integration-runtime-ip-addresses。如果允许受信任的 Microsoft 服务在防火墙中访问此存储帐户选项,则必须使用 https://docs.microsoft.com/en-us/azure/data-factory/connector-azure-blob-storage?tabs=data-工厂#托管身份。有关 Azure 存储防火墙设置的详细信息,请参阅 https://docs.microsoft.com/en-us/azure/storage/common/storage-network-security?tabs=azure-portal.. 帐户:“storage1998acc”。文件系统:“原始容器”。错误代码:“授权权限不匹配”。消息:“此请求无权使用此权限执行此操作。”。请求 ID:'04dc03d9-a01f-009f-1c85-6c9ead000000'。时间戳:“2023 年 4 月 11 日星期二 14:52:57 GMT”。操作返回无效状态代码“禁止”事件 ID:500eff90-9056-4084-a7cb-428c38af0523
你能帮我吗?我已经检查了 IAM 的访问权限,公共(public)网络访问也已启用
最佳答案
我在我的环境中重现了相同的内容。我也遇到同样的错误。
解决此问题。您需要在存储帐户中启用并允许所有网络,并向存储帐户授予存储 blob 贡献者角色。
如果您已经拥有足够的权限,您仍然会收到相同的错误。尝试使用不同的身份验证方法。如果使用服务主体对存储帐户进行身份验证,请尝试使用托管标识或帐户 key 或 SAS。这将消除您的权限问题。在我的场景中,我使用帐户 key 作为身份验证类型。
关于azure - 错误代码 : 'AuthorizationPermissionMismatch' ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75987769/