【Azure Blob】关闭Blob 匿名访问，iOS Objective-C SDK连接Storage Account报错

2024-07-05 77

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

可观测可视化 Grafana 版，10个用户账号 1个月

可观测监控 Prometheus 版，每月50GB免费额度

云原生网关 MSE Higress，422元/月

简介： iOS Objective-C 应用连接Azure Storage时，若不关闭账号的匿名访问，程序能正常运行。但关闭匿名访问后，上传到容器时会出现错误：“Public access is not permitted”。解决方法是将创建容器时的公共访问类型从`AZSContainerPublicAccessTypeContainer`改为`AZSContainerPublicAccessTypeOff`，以确保通过授权请求访问。

问题描述

iOS Objective-C 应用，连接Azure Storage Account, 根据官网Example代码，在没有关闭Storage Account的匿名访问时，程序正常运行。

但是，只要关闭了匿名访问，上传blob到Container中，就会报错：Public access is not permitted on this storage account

问题解答

查看示例代码：

-(void)createContainerWithPublicAccess{
    NSError *accountCreationError;
    // Create a storage account object from a connection string.
    AZSCloudStorageAccount *account = [AZSCloudStorageAccount accountFromConnectionString:@"DefaultEndpointsProtocol=https;AccountName=your_account_name_here;AccountKey=your_account_key_here" error:&accountCreationError];
    if(accountCreationError){
        NSLog(@"Error in creating account.");
    }
    // Create a blob service client object.
    AZSCloudBlobClient *blobClient = [account getBlobClient];
    // Create a local container object.
    AZSCloudBlobContainer *blobContainer = [blobClient containerReferenceFromName:@"containerpublic"];
    // Create container in your Storage account if the container doesn't already exist
    [blobContainer createContainerIfNotExistsWithAccessType:AZSContainerPublicAccessTypeContainer requestOptions:nil operationContext:nil completionHandler:^(NSError *error, BOOL exists){
        if (error){
            NSLog(@"Error in creating container.");
        }
    }];
}

关键就是 blobContainer createContainerIfNotExistsWithAccessType:AZSContainerPublicAccessTypeContainer 这一句代码。因为示例代码中使用的是Public Access方式create container，虽然连接字符串中由Account Key，但是代码中使用的是Public Access。所以当关闭Public Access后，程序就会报错。

把 AZSContainerPublicAccessTypeContainer 修改为 AZSContainerPublicAccessTypeOff 就可以了。

NOTES:

No public read access: The container and its blobs can be accessed only with an authorized request. This option is the default for all new containers.
Public read access for container and its blobs: Container and blob data can be read by anonymous request, except for container permission settings and container metadata. Clients can enumerate blobs within the container by anonymous request, but cannot enumerate containers within the storage account.
Public read access for blobs only: Blobs within the container can be read by anonymous request, but container data is not available anonymously. Anonymous clients cannot enumerate the blobs within the container.

参考资料

设置Storage Account Container容器权限 : https://learn.microsoft.com/zh-cn/previous-versions/azure/storage/blobs/storage-ios-how-to-use-blob-storage#set-container-permissions

[END]

当在复杂的环境中面临问题，格物之道需：浊而静之徐清，安以动之徐生。云中，恰是如此!

【Azure Blob】关闭Blob 匿名访问，iOS Objective-C SDK连接Storage Account报错

问题描述

问题解答

参考资料

云原生

热门文章

最新文章

相关电子书