问题描述
我在使用Blob SAS令牌通过PowerShell将文件写入Azure中的Blob时遇到困难。
我用来生成SAS令牌的代码是:
$storageContext = Get-AzureRmStorageAccount -ResourceGroupName $resourceGroup -Name $storageName
$token = New-AzureStorageBlobSASToken -Container $conName -Context $storageContext.Context -Blob $blobName -ExpiryTime $expiry -Permission rw -FullUri
这将生成预期的令牌:https://name.blob.core.windows.net/container/test.json?sv=2015-04-05&sr=b&sig=abc123&se=2017-03-07T12%3A58%3A52Z&sp=rw
如果我在浏览器中使用它,它可以很好地工作,并按预期下载文件。但是,我不能用它来上传文件。每当我尝试的时候,我都会收到一个(403)禁止。我上传的代码是:
$accountContext = New-AzureStorageContext -SasToken $sasToken
Get-AzureStorageContainer -Context $accountContext.Context | Set-AzureStorageBlobContent -File $blobFile
在调用Add-AzureRmAccount
进行身份验证后,我已成功使用与此类似的方法设置Blob内容。
我还尝试使用容器SAS令牌,但一直收到403错误。
令牌用于读取的事实让我相信我的PowerShell脚本中缺少了一些东西--有人能解释一下这是什么吗?
推荐答案
令牌可用于读取这一事实使我相信我是 在我的PowerShell脚本中遗漏了一些东西--有人能提供一些线索吗 关于那是什么?我认为问题出在以下代码行:
Get-AzureStorageContainer -Context $accountContext.Context
这里有两件事:
此cmdlet尝试列出您的存储帐户中的Blob容器。为了使用SAS列出Blob容器,您需要Account SAS
,因为您使用的SAS是Container SAS
。
您的SA只有Read
和Write
权限。若要列出容器,您还需要List
权限。
我建议您只使用Set-AzureStorageBlobContent
Cmdlet并向其提供必要的信息,而不是通过管道获取容器名称。
Set-AzureStorageBlobContent -File $blobFile -Container $conName -Context $accountContext.Context -Blob $blobName