0

こんにちは Azure Data factory の専門家です。Azure データ ファクトリでリンクされたサービスを作成して、Azure データ ファクトリから Data lake Gen2 に接続しようとすると、このエラーが発生します。誰がどのように助けることができますか?

BR、モハメッド

ADLS Gen2 操作が失敗しました: コンテナー 'XXXXXXXXXXX' でのストレージ操作 '' が、'操作が無効なステータス コード 'Forbidden' を返しました' で失敗しました。考えられる根本原因: (1)。これは、サービス プリンシパルまたはマネージド ID にデータにアクセスするための十分なアクセス許可がないために発生する可能性があります。(2)。これは、Azure Data Factory の一部の IP アドレス範囲が Azure Storage ファイアウォール設定で許可されていないために発生する可能性があります。Azure Data Factory の IP 範囲は、https://docs.microsoft.com/en-us/azure/data-factory/azure-integration-runtime-ip-addresses を参照 してください。. アカウント: 'azurestoragforalltype'。エラー コード: 'AuthorizationPermissionMismatch'。メッセージ: 「この要求は、この権限を使用してこの操作を実行する権限がありません。」. RequestId: '83628e11-d01f-0020-33c3-cc8430000000'. タイムスタンプ:「2021 年 10 月 29 日金曜日 12:49:39 GMT」.. 操作が無効なステータス コード「禁止」を返しましたアクティビティ ID: ef66fc97-6bbb-4d4e-99fb-95c0ba3a4c31。

4

2 に答える 2

0

以下は、Azure Data Lake Storage Gen2 コネクタがサポートするさまざまな認証の種類です。

  • アカウントキー認証
  • サービス プリンシパル認証
  • システム割り当てマネージド ID 認証
  • ユーザー割り当てマネージド ID 認証

エラー メッセージによると、Azure データ レイク Gen2 コネクタでサービス プリンシパルまたはマネージド ID 認証方法を使用している可能性があります。

サービス プリンシパル/マネージド ID に適切なアクセス許可を付与する必要があります。コピーするファイルの読み取りアクセス許可と共に、すべてのアップストリーム フォルダーとファイル システムに対して少なくとも実行アクセス許可を付与します。または、アクセス制御 (IAM)で、少なくともStorage Blob Data Reader roleを付与します。

このドキュメントをチェックして、Azure データ レイク Gen2 でアクセス許可がどのように機能するかの例を確認できます。

于 2021-11-01T11:05:56.433 に答える