“添加或修改 blob 时（仅限属性）”的逻辑应用 Azure 权限问题答案

【问题标题】：Logic App Azure permission issue for `When a blob is added or modified (properties only)`“添加或修改 blob 时（仅限属性）”的逻辑应用 Azure 权限问题
【发布时间】：2021-06-03 17:26:27
【问题描述】：

我正在尝试做与link类似的事情：

将某些内容（html 文件）添加到 blob 时
获取内容（在我的例子中，我想成为我的电子邮件正文的 html 文件。请参阅下一步）
通过电子邮件发送内容（简单的情况作为附件，我想要做的是作为电子邮件正文）

但是，我在开始时遇到了一些权限问题：

我检查了我的存储帐户 IAM 角色，看看我是否可以将 Logic App 添加为 Blob Contributor/Reader，但我在那里找不到任何东西。我没有在那里列出我的逻辑应用程序：有人可以帮我吗？

【问题讨论】：

您的容器是否具有私有访问级别？
我们通过 VNet 连接到容器 (ADLS Gen2)，但正如我所说，我找不到在逻辑应用程序（或逻辑应用程序的容器）中设置任何访问/权限的方法跨度>

标签： azure sendgrid azure-logic-apps azure-blob-storage

【解决方案1】：

据我所知，它与您在上一个屏幕截图中提到的为逻辑应用分配一些访问权限（一些角色）无关。与创建 Blob 存储 API 连接的用户权限有关。

根据您提供的屏幕截图，您似乎可以将触发器“添加或修改 blob 时（仅限属性）”与 blob 存储 API 连接添加到逻辑应用成功中，但它显示错误消息Please check you account......（我在我这边测试，如果我没有权限，添加触发器时将不允许我创建连接）。因此，当您添加触发器时，它可能不会要求您选择存储帐户（以创建 API 连接）。它可能刚刚使用现有 API 连接（在逻辑应用的同一资源组中）连接到存储帐户。你可以在逻辑应用的同一资源组中查看 API 连接。它的名字可能是azureblob，如果你点击API连接，你可以看到显示名称是f，和你的截图一样。

但创建 API 连接的用户现在没有存储帐户权限或 API 连接已过期（可能在 90 天后过期）。所以它显示了错误信息。

要解决此问题，您可以单击触发器底部的“更改连接”按钮添加另一个连接以连接到存储帐户。

==============================更新========== =================

要通过vnet连接到逻辑应用中的存储，我们可以参考这个post。

【讨论】：

感谢您的回答。但即使我选择 Change Connection，然后从列表中选择我的存储帐户，并创建一个新的连接，它也不会让我创建并给出权限错误。
顺便说一句，只要我选择 “添加或修改 blob 时（仅限属性）” 并将其放在设计器画布上，就会出现错误。
@mas 如果你的存储连接是通过vnet，也许你可以参考这个post 我过去提供的解决方案。您可以从第 2 步开始。
谢谢@Hury Shen，这正是我想要的。
@mas 太好了，我已将帖子链接添加到我的答案中。能否请您将我的答案标记为“已接受”，谢谢。