【发布时间】:2022-01-05 12:33:27
【问题描述】:
我正在更新一些旧代码以使用托管标识而不是访问密钥。
代码:
- 创建 DataLakeServiceClient
- 使用它来获取文件 DataLakeFileSystemClient (
var dlfsc = dlsc.GetFileSystemClient(containerName);) - 调用 GetAccessPolicyAsync 和 SetAccessPolicyAsync (
var acl = await client.GetAccessPolicyAsync().ConfigureAwait(false);)
当我使用 StorageSharedKeyCredential 构造 DataLakeServiceClient 时,一切正常。
但是,当我使用 DataLakeServiceClient
ManagedIdentityCredential vai(DefaultAzureCredential),抛出如下异常:
The specified resource does not exist.
RequestId:f2543e09-a01e-000d-321b-e47741000000
Time:2021-11-28T05:51:15.6906885Z
Status: 404 (The specified resource does not exist.)
ErrorCode: ResourceNotFound
Content:
<?xml version="1.0" encoding="utf-8"?><Error><Code>ResourceNotFound</Code><Message>The specified resource does not exist.
RequestId:f2543e09-a01e-000d-321b-e57741000000
Time:2021-11-28T05:51:15.6906885Z</Message></Error>
我假设这来自 Azure.Identity 尝试使用 ManagedIdentityCredential 获取令牌时?
需要注意的重要一点是 DataLakeFileSystemClient ExistsAsync() 方法也被调用,在任何一种情况下都可以正常工作。
所以我的问题是,为什么在使用 StorageSharedKeyCredential 创建 DataLakeFileSystemClient 时 AccessPolicy 方法可以正常工作,但在使用 ManagedIdentityCredential 创建时却不行?
【问题讨论】:
标签: azure azure-data-lake azure-managed-identity azure-data-lake-gen2 azure-identity