你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
AZFD0008:无法从 Blob 存储机密存储库进行读取,因为其访问层设置为存档层
如果在存储机密的文件中将 Azure Blob 存储访问层设置为 archive,则会发生此错误。 此设置可防止 Azure Functions 主机访问某些函数所需的密钥信息。
| 值 | |
|---|---|
| 事件 ID | AZFD0008 |
| 严重性 | 错误 |
事件说明
默认情况下,Azure 存储中 Blob 的访问层设置为联机值(hot 或 cool)。 有关详细信息,请参阅设置 Blob 的访问层。
Azure Functions 使用加密的存储库文件 (host.json) 安全地存储函数应用使用的访问密钥(函数或主机)。 如果将此机密存储库文件的访问层设置为 archive,则需要访问密钥的函数将返回错误。 这些函数可以包括 HTTP 触发器、事件网格调用和持久业务流程。
由于机密存储库处于存档状态而无法对访问密钥进行访问时,日志中会显示 409 警告,如下所示:
This operation is not permitted on an archived blob.
如何解析事件
要解决此错误,请将函数应用使用的存储库 (host.json) 文件的访问层更改回 hot。 要了解如何在文件上设置访问层,请参阅设置 Blob 的访问层。
在名称与函数应用相同的子文件夹中名为 azure-webjobs-secrets 的容器中,可以在函数应用所使用的存储帐户中找到 host.json 文件,例如:azure-webjobs-secrets\<FUNCTION_APP_NAME>\host.json。
要确定函数应用使用的存储帐户,请查看 AzureWebJobsStorage 应用程序设置。
何时抑制此事件
不应抑制此事件。