使用给定凭据访问Azure专用SQL池失败
我们的组织有一个Azure Synapse专用池实例。我试图注册Azure Synapse专用池与Azure权限,并希望扫描Synapse DB。但是,每次我都会收到以下错误:
“未能使用给定凭据访问Azure专用SQL池”
以下是我注册数据源所遵循的过程:
我打开了“权限工作室”
- ,我已经创建了一个
- ,然后搜索“Azure Synapse专用池”
- ,然后选择Azure Synapse专用池当前的订阅
H 111然后注册我的数据源H 212H 113现在我尝试为我的Synapse专用池<代码>H214G 215创建一个新扫描。
问题从这里开始,首先选择订阅,然后选择资源组,然后选择Synapse名称。我尝试了两种身份验证方法来验证我的Synapse实例。第一个是权限MSI帐户,第二个是SQL身份验证。我使用以下命令将我的权限MSI帐户添加为Synapse专用池中的用户。
从外部提供程序GO sp_addrolemember 'db_datareader',PurviewAccountName GO创建用户PurviewAccountName
现在,我尝试测试连接,但它没有工作,并给出了以下错误:
“未能访问具有权限MSI帐户的Azure专用SQL池”
我的Azure Synapse专用池实例在非公开访问中,我们已经将它置于私有链接之后。我可以使用我的机器上的VPN连接来连接Azure Synapse实例,并通过SSMS和Azure Data登录。
我还尝试了使用SQL用户名和密码进行SQL身份验证,该用户名和密码保存在密钥库下面。我已经检查了它多次,我相信我已经正确地配置了它。但当我试着测试连接的时候。它显示了以下错误:
“未能使用给定凭据访问Azure专用SQL池”
在我读过的一些地方,如果Azure Synapse实例在私有链接后面,我需要自托管集成运行时。
因此,我在我的机器上安装了集成运行时,配置它,并通过连接到VPN测试与SQL身份验证的Synapse连接。成功地配置了自托管IR。我用红外光谱进行了测试。Azure IR和自托管-IR。但没有运气,我也犯了同样的错误。
我还在keyVault中为访问策略添加了权限MSI帐户,并提供了关于密钥和秘密的GET、List权限。
然而,我并没有得到我在这里错过的,以及为什么它给我同样的错误。对这件事的任何帮助都意味着我..。
回答 1
Stack Overflow用户
发布于 2022-04-01 17:13:34
CREATE USER [PurviewAccountName] FROM EXTERNAL PROVIDER
GO
EXEC sp_addrolemember 'db_datareader', [PurviewAccountName]
GO根据Microsoft的官方文档,要执行上面的命令,工作空间中的Azure Synapse管理员必须是。alsi要求您的权限帐户名必须有读取器角色集,这可以通过Azure Synapse工作区资源下的访问控制(IAM)完成。
若要创建SQL池、Apache池和Integration,用户必须在工作区中至少具有Azure Contributor角色。贡献者角色还允许这些用户管理资源,包括暂停和缩放资源。如果-使用Azure Portal或Synapse Studio创建SQL池、Apache池和INtegration运行时,那么您需要在资源组级别上扮演Azure Contributor角色。
若要授予对专用SQL数据库的访问权限,脚本可以由工作区创建者或workspace1_SynapseAdministrators组的任何成员运行。
遵循Azure Synapse SQL脚本编辑器中的以下步骤:
- 通过在目标数据库上运行以下命令在数据库中创建用户,该命令使用“连接到下拉”
选择
CREATE USER [<alias@domain.com>] FROM EXTERNAL PROVIDER;
- 授予用户一个角色来访问数据库
EXEC sp_addrolemember 'db_owner', '<alias@domain.com>'
https://stackoverflow.com/questions/71620779
复制相似问题
腾讯云开发者
