gpt4 book ai didi

Azure 数据湖存储 : Request Was Unauthorized When Writing to ADLS from Data Factory in a Different Subscription

转载 作者:行者123 更新时间:2023-12-03 04:32:10 24 4
gpt4 key购买 nike

问题是,如果不为 Data Lake Store 中的所有用户和组启用读/写/执行访问权限,我将无法从另一个订阅中的 Azure 数据工厂写入一个 Azure 订阅中的 Azure Data Lake Store。我知道我也在 Data Lake Store 的 ADF 链接服务中正确设置了授权,因此这不是问题。详细信息如下:

我在公司的主要 Azure 订阅下创建了一个 Azure Data Lake Store (ADLS)(在该子订阅中,我是联合管理员,可以访问除创建/修改其他用户之外的所有内容)。

我在自己的 MSDN 相关 Azure 订阅下有一个 Azure 数据工厂 (ADF),并且我正在尝试使用 ADLS 作为复制事件的接收器。

我使用相同的登录名访问门户中的两个 Azure 订阅,当我运行管道时,我收到一条 (403) 禁止错误,其中包含 ErrorCode=UserErrorAdlsUnauthorizedAccess

到目前为止我尝试过的:

我按照此处的说明进行操作 https://azure.microsoft.com/en-us/documentation/articles/data-lake-store-secure-data/并将我自己添加到 AAD 组。但是,当我将该组添加为数据存储的所有者时,Azure 找不到该组,因此我无法添加它。

AAD 集团:

Azure Active Directory Group in the data lake store subscription

找不到 AAD 组:

enter image description here

我还尝试将自己添加为数据存储上 OWNER 角色的用户(通过“用户” Blade ),并且我在数据湖存储的“访问” Blade 中拥有读/写/执行访问权限。还有另一位开发人员添加为所有者,并具有读/写/执行访问权限,但产生了相同的结果。

我被分配为数据湖存储的用户:

enter image description here

我被授予对数据湖存储的文件系统的访问权限:

enter image description here

当我尝试运行 ADF 管道或重新运行任何失败的切片时,这两种情况都会导致相同的 403 未经授权的错误。唯一对我有用的是为所有用户和组启用读/写/执行访问:

enter image description here

我尝试使用写入/执行和仅写入,但这些组合都不起作用。当我启用该功能并重新运行失败的切片时,一切都会成功完成,并且数据将写入数据湖存储。

是否有任何方法可以从另一个订阅写入数据湖存储而无需像这样打开访问权限?我认为是这样,因为您可以在 Data Lake Store 链接服务中指定订阅,但到目前为止我还无法做到这一点...

最佳答案

您应该能够在创建 Data Lake Store 链接服务时指定 Azure Data Lake Store 的“subscriptionId”,然后单击“授权”弹出交互式提示(按此顺序)。您能否确认您已尝试按照上述顺序创建链接服务?

关于Azure 数据湖存储 : Request Was Unauthorized When Writing to ADLS from Data Factory in a Different Subscription,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35182338/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com