Я пытаюсь создать общий ключ доступа к учетной записи хранения Azure, чтобы я мог использовать его с azcopy для извлечения файлов из всех контейнеров в моей учетной записи хранения.
Я успешно сгенерировал ключ с помощью портала Azure и доказал, что он работает с помощью azcopy.
Но я изо всех сил пытаюсь получить эквивалентный ключ для создания с помощью PowerShell, который работает.
Запрос Powershell az storage container generate-sas --account-name $SaName --account-key $accountKey --permissions 'rl' --start $start --expiry $expiry --name $SaName --https-only --output tsv
Результат портала Azure (GUI)
sv=2019-12-12
&ss=b
&srt=sco
&sp=rl
&se=2021-02-08T17:40:26Z
&st=2021-02-08T09:40:26Z
&spr=https
&sig=REDACTED
Результат Powershell
st=2021-02-08T17%3A17%3A47Z
&se=2021-02-08T17%3A47%3A47Z
&sp=rl
&spr=https
&sv=2018-11-09
&sr=c
&sig=REDACTED
Я предполагаю, что первая проблема заключается в том, что я не нашел способ добавить отсутствующие и ss = b srt = sco (not sr), похоже, эти параметры недоступны, возможно, если бы они были там, у sig был бы правильный хэш.
Я пробовал это в Azure Cloudshell, а также на своем компьютере с az 1.12.1.
New-AzStorageAccountSASToken
показано, как создать токен уровня учетной записи. Вы уже пробовали это? - person TheMadTechnician   schedule 09.02.2021