azcopy sync 失败,显示“409 Public 此存储帐户不允许访问。”在私有容器上
azcopy sync failing with "409 Public access is not permitted on this storage account." on private container
我有一个 VM,并且 VM 的 Vnet 已添加到存储帐户('allow access from selected network' 设置)。
我从 VM 运行 azcopy.exe sync 命令,它在 Blob 容器为 public 时工作。当我将其设为私有时,它失败并出现此错误:
Code: PublicAccessNotPermitted
RESPONSE Status: 409 Public access is not permitted on this storage account.
因此,如果 public 不允许访问,那么同步将无法进行?
SAS 密钥有效,但私有 blob 容器的访问密钥失败。所以更改为 SAS 密钥是我的解决方案。
我正在设置一个具有 READ 权限的 SAS 令牌(然后是对象级别的所有权限)但没有成功。
但是在容器级别创建具有读取和列表权限的 SAS 令牌为我解决了这个问题。
我在使用 terraform 创建 azure infra 时遇到了同样的错误。
我补充说:
container_access_type = "private"
里面:
resource "azurerm_storage_container" "cont1" {
...
...
...
}
在 main.tf 文件中。
希望能在您的上下文中给予一些支持来解决。
我有一个 VM,并且 VM 的 Vnet 已添加到存储帐户('allow access from selected network' 设置)。
我从 VM 运行 azcopy.exe sync 命令,它在 Blob 容器为 public 时工作。当我将其设为私有时,它失败并出现此错误:
Code: PublicAccessNotPermitted
RESPONSE Status: 409 Public access is not permitted on this storage account.
因此,如果 public 不允许访问,那么同步将无法进行?
SAS 密钥有效,但私有 blob 容器的访问密钥失败。所以更改为 SAS 密钥是我的解决方案。
我正在设置一个具有 READ 权限的 SAS 令牌(然后是对象级别的所有权限)但没有成功。
但是在容器级别创建具有读取和列表权限的 SAS 令牌为我解决了这个问题。
我在使用 terraform 创建 azure infra 时遇到了同样的错误。
我补充说:
container_access_type = "private"
里面:
resource "azurerm_storage_container" "cont1" {
...
...
...
}
在 main.tf 文件中。
希望能在您的上下文中给予一些支持来解决。