問題は、Data Lake Store のすべてのユーザーとグループに対して読み取り/書き込み/実行アクセスを有効にしないと、別のサブスクリプションの Azure Data Factory から 1 つの Azure サブスクリプションの Azure Data Lake Store に書き込むことができないことです。Data Lake Store の ADF Linked Service でも適切に承認を設定したことはわかっているので、それは問題ではありません。詳細は次のとおりです。
会社のメインの Azure サブスクリプションで作成した Azure Data Lake Store (ADLS) があります (このサブでは、私は共同管理者であり、他のユーザーの作成/変更以外のすべてにアクセスできます)。
自分の MSDN 関連の Azure サブスクリプションに Azure Data Factory (ADF) があり、ADLS をコピー アクティビティのシンクとして使用しようとしています。
同じログインを使用して両方の Azure サブスクリプションにアクセスし、パイプラインを実行すると、(403) Forbidden エラーが発生しErrorCode=UserErrorAdlsUnauthorizedAccessます。
私がこれまでに試したこと:
https://azure.microsoft.com/en-us/documentation/articles/data-lake-store-secure-data/の指示に従い、AAD グループに自分自身を追加しました。しかし、グループをデータ ストアの所有者として追加しようとすると、Azure がグループを見つけることができなかったため、追加できませんでした。
AAD グループ:
AAD グループが見つかりません:
また、([ユーザー] ブレードを介して) データ ストアの OWNER ロールにユーザーとして自分自身を追加しようとしましたが、データ レイク ストアの [アクセス] ブレードで読み取り/書き込み/実行アクセス権を持っています。所有者として追加された別の開発者もいて、読み取り/書き込み/実行アクセス権を持っていましたが、同じ結果が生成されました。
データ レイク ストアにユーザーとして割り当てられました:
データ レイク ストアのファイル システムへのアクセスを許可しました。
ADF パイプラインを実行しようとしたり、失敗したスライスを再実行しようとすると、これらの両方で同じ 403 無許可エラーが発生します。私にとってうまくいった唯一のことは、すべてのユーザーとグループに対して読み取り/書き込み/実行アクセスを有効にすることです。
書き込み/実行と書き込みのみを試しましたが、どちらの組み合わせも機能しませんでした。これを有効にして、失敗したスライスを今すぐ再実行すると、すべてが正常に完了し、データが Data Lake Store に書き込まれます。
このようなアクセスを開かずに、別のサブスクリプションからデータ レイク ストアに書き込む方法はありますか? Data Lake Store連携サービスでサブスクリプションを指定できるのでそう思うのですが、今のところできていません…