问如何在存储账号的防火墙中白名单azure API管理？

EN

我正在使用Azure API管理服务作为访问我的存储帐户中的表存储的小型API。我使用的是表存储REST API (例如：https://docs.microsoft.com/en-us/rest/api/storageservices/query-entities)

我可以使用sharedkey-lite授权访问表存储，在策略中运行一个小脚本，但由于业务需要，我需要限制对存储帐户的访问。

由于资金方面的考虑，我不能将apim放入vnet中(也不能放在外部或内部)，因此我需要找到另一种方法来访问存储帐户。

我尝试将apim公网ip添加到防火墙例外中，但仍然返回403禁止。

我添加了一个托管标识，允许对整个存储帐户进行读取访问，并使用策略表达式：

<authentication-managed-identity resource="https://storage.azure.com/"/>

但是深入研究文档之后，似乎MSI只支持blob和queue (https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/services-support-managed-identities#azure-storage-blobs-and-queues)不支持表存储

有人知道如何访问表存储REST API吗？我不能理解为什么IP白名单不起作用。