0

我第一次尝试使用 Azure Purview 并扫描 Azure 资源,如 Azure File、Azure Blob、AWS s3 等。我能够连接到 AWS S3 并扫描存储桶,但我尝试连接到 Azure File 和 Azure Blob 失败了“连接数据源失败”错误!

Azure 文件扫描仅允许帐户密钥。我在 Key Vault 中添加了凭据,Purview 能够从 KV 读取机密。但是,当我尝试扫描 Azure File Purview 时无法连接到资源。

Azure Blob 扫描允许帐户密钥和托管标识。我都试过了,但我仍然无法连接到资源。

我在 Purview 中没有看到诊断信息,也无法判断是什么导致了故障。我删除了对存储帐户的网络限制,但没有成功。

权限是通过 Purview 的托管身份授予存储帐户的。密钥具有完全权限!

那么,知道是什么导致 Purview 连接到数据源失败吗?

4

2 回答 2

1

您需要通过在Secrets权限中选择GetList来在Access Policies选项卡中授予您 Azure Key Vault 中的 Purview 托管标识。

链接:https ://docs.microsoft.com/en-us/azure/purview/manage-credentials#grant-the-purview-managed-identity-access-to-your-azure-key-vault

您还需要验证您的 Azure RBAC 角色是否适用于 Azure 文件和 Azure Blob 资源。查看 Azure Purview 连接的故障排除指南。

链接:https ://docs.microsoft.com/en-us/azure/purview/troubleshoot-connections

于 2021-10-25T16:07:26.493 回答
0

@Nadine-Raiss,感谢您指出正确的方向。这确实与访问 Key Vault 有关。最初,我配置了选择主体和授权应用程序,这是不正确的。我们必须将应用程序留空,只需将应用程序 ID 分配给主体。就是这样,我可以使用 Purview 的帐户密钥连接到 Azure File/Azure Blob。再次感谢您的帮助。

在此处输入图像描述

在此处输入图像描述

于 2021-10-25T21:57:32.627 回答