Я пытаюсь подключить приложение общедоступной логики (не среду ISE) к учетной записи хранения, которая ограничена виртуальной сетью. Согласно документации учетной записи хранилища, доступ должен быть возможен с использованием удостоверения, управляемого системой.
Однако я просто пробовал использовать 3 разных подписки, и результат всегда один и тот же:
{
"status": 403,
"message": "This request is not authorized to perform this operation.\r\nclientRequestId: 2ada961e-e4c5-4dae-81a2-520397f277a6",
"error": {
"message": "This request is not authorized to perform this operation."
},
"source": "azureblob-we.azconn-we-01.p.azurewebsites.net"
}
Уже предоставлен доступ с разными ролями IAM, включая владельца. Это похоже на то, что служба, которая должна быть разрешена в соответствии с документацией, не разрешена.
Параметр Разрешить доверенные службы Microsoft ... также позволяет конкретному экземпляру перечисленных ниже служб получить доступ к учетной записи хранения, если вы явно назначаете роль RBAC назначенному системой управляемому удостоверению для этого экземпляра ресурса. В этом случае объем доступа для экземпляра соответствует роли RBAC, назначенной управляемому удостоверению.
Azure Logic Apps Microsoft.Logic / workflows Позволяет приложениям логики получать доступ к учетным записям хранения
[https://docs.microsoft.com/en-us/azure/storage/common/storage-network-security#exceptionspting[1]
Что я делаю неправильно?
Добавлены скриншоты:
https://i.stack.imgur.com/CfwJK.png
https://i.stack.imgur.com/tW7k9.png
https://i.stack.imgur.com/Lxyqd.png
https://i.stack.imgur.com/Sp7ZV.png