使用SAS令牌上载Blob内容

人气:62 发布:2023-01-03 标签: azure powershell azure-resource-manager azure-blob-storage azure-powershell

问题描述

我在使用Blob SAS令牌通过PowerShell将文件写入Azure中的Blob时遇到困难。

我用来生成SAS令牌的代码是:

$storageContext = Get-AzureRmStorageAccount -ResourceGroupName $resourceGroup -Name $storageName

$token = New-AzureStorageBlobSASToken -Container $conName -Context $storageContext.Context -Blob $blobName -ExpiryTime $expiry -Permission rw -FullUri

这将生成预期的令牌:https://name.blob.core.windows.net/container/test.json?sv=2015-04-05&sr=b&sig=abc123&se=2017-03-07T12%3A58%3A52Z&sp=rw

如果我在浏览器中使用它,它可以很好地工作,并按预期下载文件。但是,我不能用它来上传文件。每当我尝试的时候,我都会收到一个(403)禁止。我上传的代码是:

$accountContext = New-AzureStorageContext -SasToken $sasToken

Get-AzureStorageContainer -Context $accountContext.Context | Set-AzureStorageBlobContent -File $blobFile

在调用Add-AzureRmAccount进行身份验证后,我已成功使用与此类似的方法设置Blob内容。

我还尝试使用容器SAS令牌,但一直收到403错误。

令牌用于读取的事实让我相信我的PowerShell脚本中缺少了一些东西--有人能解释一下这是什么吗?

推荐答案

令牌可用于读取这一事实使我相信我是 在我的PowerShell脚本中遗漏了一些东西--有人能提供一些线索吗 关于那是什么?

我认为问题出在以下代码行:

Get-AzureStorageContainer -Context $accountContext.Context

这里有两件事:

此cmdlet尝试列出您的存储帐户中的Blob容器。为了使用SAS列出Blob容器,您需要Account SAS,因为您使用的SAS是Container SAS。 您的SA只有ReadWrite权限。若要列出容器,您还需要List权限。

我建议您只使用Set-AzureStorageBlobContentCmdlet并向其提供必要的信息,而不是通过管道获取容器名称。

Set-AzureStorageBlobContent -File $blobFile -Container $conName -Context $accountContext.Context -Blob $blobName

17