Я создаю токен SAS:
$start = [System.DateTime]::Now.AddMonths(-1)
$end = [System.DateTime]::Now.AddMonths(1)
$cloudConfigSas = New-AzStorageBlobSASToken -Container "myContainer" -Blob "myBlob" -Permission "rwd" -Protocol HttpsOnly -StartTime $start -ExpiryTime $end -FullUri -Context $storageContext
Полный uri имеет следующий формат:
https: // {myStorage} .blob.core.windows.net / {myContainer} / {myBlob} .json? sv = 2019-02-02 & sr = b & sig = M8ZphKYAVr8vUk5V2F5QkcJOCmp05% 2ByoPhcWPMrcrSeI = https: 3A54% 3A14Z & se = 2021-01-13T22% 3A54% 3A14Z & sp = rwd
При попытке получить к нему доступ я получаю следующую ошибку
<Error>
<Code>AuthenticationFailed</Code>
<Message>Server failed to authenticate the request. Make sure the value of Authorization header is formed correctly including the signature. RequestId:{myRequestID} Time:2020-01-14T00:19:08.2434298Z</Message>
<AuthenticationErrorDetail>Signature did not match. String to sign used was rwd 2020-01-12T22:54:14Z 2021-01-13T22:54:14Z /blob/{myStorage}/{myContainer}/{myBlob} https 2019-02-02 b </AuthenticationErrorDetail>
</Error>
Connect-AzAccount
- person HAL9256   schedule 14.01.2020New-AzStorageContext
и как вы получили к нему доступ? - person Joy Wang   schedule 14.01.2020