用于外部表连接的 Kusto-use 托管标识

Kusto-use Managed Identity for External Table connection

提问人:Werner 提问时间:10/12/2023 更新时间:10/12/2023 访问量:27

问:

我正在尝试使用用户分配的托管标识在 Azure 数据资源管理器中创建外部表。托管标识已分配给群集,我正在使用文档中定义的语句

.create-or-alter external table external_mylogtable
(mykey:int,mytimestamp:datetime, mycolumn:string)
kind=adl
partition by ( event_date:datetime = bin(mytimestamp, 1d)) 
pathformat = ("event_date="datetime_pattern("yyyy-MM-dd", event_date))  
dataformat=parquet 
( 
   h@'https://mystorageaccount.dfs.core.windows.net/path/;managed_identity=c0XYZXYZ-0000-4444-8119-39999z99z9z9'
)

我收到以下错误消息:

Kusto.Common.Svc.Exceptions.ManagedIdentityNotAllowedByPolicyException

哪个策略限制对外部表使用托管标识,为什么要这样做?

azure-data-explorer 外部表

评论

答:

0赞 Werner 10/12/2023 #1

好的,找到了答案。该策略需要按如下方式更改:

.alter database mydb policy managed_identity ```
[
  {
    "ObjectId": "c0XYZXYZ-0000-4444-8119-39999z99z9z9",
    "AllowedUsages": "NativeIngestion, ExternalTable"
  }
]```

让管理员允许这样做是有道理的。否则,任何参与者都可能开始对某个表使用托管标识。

查看文档

上一个:BigQuery 从多个文件创建外部表,所有文件共享相同的 18 列,但较新的文件有一个额外的列

下一个:CSV 行中的最后一个字段留空,出现错误:CSV 表引用列位置 19,但从 position:325 开始的行仅包含 19 列