我正在尝试将公共逻辑应用程序(非ISE环境)连接到仅限于Vnet的存储帐户。 根据存储帐户文档,应该可以使用系统管理的身份进行访问。
但是我只是尝试了3个不同的订阅,结果始终是相同的:
schemaname.forbiddentable
已提供具有不同IAM角色(包括所有者)的访问权限。感觉好像不允许根据文档允许的服务。
“允许信任的microsoft服务...”设置还允许 以下服务访问存储的特定实例 帐户,如果您将RBAC角色明确分配给系统分配的角色 该资源实例的托管身份。在这种情况下,范围 实例的访问权限对应于分配给的RBAC角色 受管理的身份。
Azure Logic Apps microsoft.Logic / Workflows使逻辑应用程序能够 访问存储帐户
[https://docs.microsoft.com/zh-CN/azure/storage/common/storage-network-security#exceptions] [1]
我在做什么错了?
添加了屏幕截图:
https://i.stack.imgur.com/CfwJK.png
https://i.stack.imgur.com/tW7k9.png
https://i.stack.imgur.com/Lxyqd.png
https://i.stack.imgur.com/Sp7ZV.png