问题描述

根据官方文档，可以调用REST API来对APIM执行备份操作。

要备份 API 管理服务，请发出以下 HTTP 请求：

POST https://management.chinacloudapi.cn/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ApiManagement/service/{serviceName}/backup?api-version={api-version}

其中：

• subscriptionId - 订阅的 ID，该订阅包含的 API 管理服务是你尝试备份的
• resourceGroupName - Azure API 管理服务的资源组名称
• serviceName - 正在创建其备份的 API 管理服务的名称，在创建时指定
• api-version - 有效的 REST API 版本，例如 2021-08-01 或 2021-04-01-preview。

在请求正文中，指定目标存储帐户名称、Blob 容器名称、备份名称和存储访问类型。 如果存储容器不存在，备份操作将创建存储容器。

{

"storageAccount": "{storage account name for the backup}",

"containerName": "{backup container name}",

"backupName": "{backup blob name}",

"accessKey": "{access key for the account}"

}

但是，总是遇见了如下错误：

{

 "error": {

   "code": "InvalidParameters",

   "message": "Invalid parameter: This request is not authorized to perform this operation.\r\nParameter name: backupContainerName (value: [backupcontainer])",

   "details": null,

   "innerError": null

 }

}

问题解答

出现错误 “This request is not authorized to perform this operation.\r\nParameter name: backupContainerName”， 说明APIM资源没有权限对Storage Account Container进行读取操作。

需要检查以下几点：

1） 因为请求使用的Access Key方式访问，所以需要检查 Storage Account 是否启用了防火墙，是否允许公网访问？

2） 如果启用了防火墙，则需要根据文档，开启 APIM 的Resource Instance访问，并且选择指定的APIM Managed Identity。

3） 检查APIM Managed Identity是否有写入Blob的权限，比如需要配置：Storage Blob Data Contributor

4） 在APIM的备份请求体中，需要用 "accessType": "SystemAssignedManagedIdentity" 替换 "accessKey": "{access key for the account}"

只要以上都检查后，就能解决not authorized to perform this operation的错误。

参考资料

如何使用 Azure API 管理中的服务备份和还原实现灾难恢复 ： https://docs.azure.cn/zh-cn/api-management/api-management-howto-disaster-recovery-backup-restore?tabs=rest

当在复杂的环境中面临问题，格物之道需：浊而静之徐清，安以动之徐生。 云中，恰是如此!