Synapse Analytics 无服务器池上的 AD 直通身份验证失败

【问题标题】:AD Passthrough authentication failing on Synapse Analytics Serverless PoolSynapse Analytics 无服务器池上的 AD 直通身份验证失败
【发布时间】:2021-05-19 08:09:00
【问题描述】:

这是关于我在从 Synapse Analytics 无服务器池读取驻留在 ADLS Gen-2 中的数据时面临的访问问题。

  1. 我拥有 Synapse Studio 的完全访问权限
  2. 我的 parquet 文件所在的容器/文件夹上有“Storage Blob Data Contributor”

虽然我尝试在 SQL 之下(使用正确的 ADLS 名称以及文件夹/容器详细信息)

选择 前 100 名 * 从 打开集( BULK 'https://.dfs.core.windows.net/////2009/DIM_INFO_2009.parquet', 格式='镶木地板' ) AS [结果]

我收到以下消息 -

无法打开文件“https://.dfs.core.windows.net/////2009/DIM_INFO_2009.parquet”,因为它不存在或被其他进程使用。

当我通过创建外部表(指向同一个 parquet 文件)并使用 MANAGED IDENTITY 作为凭据来尝试相同的场景时,结果将按预期显示。

所以 - 我想知道是什么导致了这个问题 - 当我尝试运行 SQL 并显示结果时。我希望拥有 Storage Blob Data Contributor - 它应该允许我从 Synapse Studio 无服务器池访问 ADLS 上的数据。

关于可能导致此问题的任何提示?

【问题讨论】:

    标签: serverless azure-synapse


    【解决方案1】:

    对于 AAD 直通身份验证,请确保您还关注 these steps 以允许 Synapse Serverless 以 MSI 以外的身份通过 ADLS 防火墙。

    如果上面的 PowerShell 方法对您没有吸引力,那么它也是 Azure 门户 UI 中的 now available

    【讨论】:

    • 这个问题再次发生在我身上,在按照 Greg 上面列出的步骤之后几天前它正在工作。与之前在第 1 行开始执行查询的错误消息完全相同 文件“xxx.dfs.core.windows.net/xxx/xxx/xxx/xxx.snappy.parquet”无法打开,因为它不存在或被另一个进程使用。访问本文以了解有关此错误的更多信息 Total execution time: 00:00:01.999 我仍然具有存储数据贡献者访问权限,并且我在 Azure 门户中看到,在存储帐户上,资源实例具有上述设置的属性。
    猜你喜欢
    • 2022-10-21
    • 2017-05-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-24
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode