Ошибка аутентификации после создания токена sas с помощью New-AzStorageBlobSASToken

Я создаю токен SAS:

$start = [System.DateTime]::Now.AddMonths(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$cloudConfigSas = New-AzStorageBlobSASToken -Container "myContainer" -Blob "myBlob" -Permission "rwd" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -FullUri -Context $storageContext

Полный uri имеет следующий формат:

https: // {myStorage} .blob.core.windows.net / {myContainer} / {myBlob} .json? sv = 2019-02-02 & sr = b & sig = M8ZphKYAVr8vUk5V2F5QkcJOCmp05% 2ByoPhcWPMrcrSeI = https: 3A54% 3A14Z & se = 2021-01-13T22% 3A54% 3A14Z & sp = rwd

При попытке получить к нему доступ я получаю следующую ошибку

<Error>
<Code>AuthenticationFailed</Code>
<Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:{myRequestID} Time:2020-01-14T00:19:08.2434298Z</Message>
<AuthenticationErrorDetail>Signature did not match. String to sign used was rwd 2020-01-12T22:54:14Z 2021-01-13T22:54:14Z /blob/{myStorage}/{myContainer}/{myBlob} https 2019-02-02 b </AuthenticationErrorDetail>
</Error>

Razoll 14.01.2020 источник

comment

Попробуйте повторно пройти аутентификацию в Azure, например. Connect-AzAccount - HAL9256 14.01.2020

comment

Как вы использовали New-AzStorageContext и как вы получили к нему доступ? - Joy Wang 14.01.2020

Ответы (1)

arrow_upward
1
arrow_downward

Согласно моему тесту, ваш сценарий должен работать. Попробуйте использовать New-AzStorageContext, как показано ниже.

$storageContext = New-AzStorageContext -StorageAccountName storageaccount -StorageAccountKey 4i41SDZ3xxxxxxZJYA==
$start = [System.DateTime]::Now.AddMonths(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$cloudConfigSas = New-AzStorageBlobSASToken -Container "test1" -Blob "batch.json" -Permission "rwd" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -FullUri -Context $storageContext