共用方式為

Azure 儲存體帳戶 SAS 金鑰的匯出成本資料問題

  • 發行項

下列資訊僅適用於 Microsoft 合作夥伴。

合作夥伴往往在與其自己的 Microsoft 合作夥伴合約相關聯的租用戶中沒有自己的 Azure 訂用帳戶。 具有 Microsoft 合作夥伴合約方案且身為計費帳戶全域管理員的合作夥伴,可以使用共用存取服務 (SAS) 金鑰,將成本資料匯出及複製到不同租用戶中的儲存體帳戶。 換句話說,具有 SAS 金鑰的儲存體帳戶可讓合作夥伴使用合作夥伴合約以外的儲存體帳戶來接收匯出的資訊。 本文可協助合作夥伴建立 SAS 金鑰並設定成本管理匯出。

需求

  • 您必須是 Microsoft 合作夥伴合約的合作夥伴。 Azure 方案中的客戶必須有已簽署的 Microsoft 客戶合約。
    • 間接 Enterprise 合約不支援 SAS 金鑰型匯出。
  • SAS 金鑰型匯出適用於從合作夥伴租用戶登入 Azure 入口網站的合作夥伴。 不過,如果您使用 Azure Lighthouse 進行客戶管理,則不支援 SAS 金鑰選項。
  • 您必須是合作夥伴組織計費帳戶的全域管理員。
  • 您必須具有存取權,才能設定位於合作夥伴組織的不同租用戶中的儲存體帳戶。 將資料匯出至儲存體帳戶時,您必須負責維護權限和資料存取。
  • 儲存體帳戶不能設定防火牆。
  • 在儲存體帳戶設定中,必須將 [複製作業的允許範圍 (預覽)] 選項設定為 [從任何儲存體帳戶]

使用 SAS 金鑰來設定 Azure 儲存體

取得儲存體帳戶 SAS 權杖,或使用 Azure 入口網站建立一個。 若要在 Azure 入口網站中建立,請使用下列步驟。 若要深入了解 SAS 金鑰,請參閱使用共用存取簽章 (SAS) 授與資料的有限存取權

  1. 瀏覽至 Azure 入口網站中的儲存體帳戶。
    • 如果您的帳戶可以存取多個租用戶,請切換目錄以存取儲存體帳戶。 在 Azure 入口網站的右上角選取您的帳戶,然後選取 [切換目錄]
    • 您可能需要使用對應的租用戶帳戶登入 Azure 入口網站,才能存取儲存體帳戶。
  2. 在左側功能表中,選取 [共用存取簽章]
    Screenshot showing a configured Azure storage shared access signature.
  3. 使用與上圖中所識別的相同設定來設定權杖。
    1. 針對 [允許的服務] 選取 Blob
    2. 選取 [服務]、[容器] 及 [物件] 作為 [允許的資源類型]
    3. 針對 [允許的權限] 選取 [讀取]、[寫入]、[刪除]、[列出]、[新增] 和 [建立]
    4. 選擇到期日和日期。 務必在匯出 SAS 權杖到期之前加以更新。 您設定到期前的時間期間越長,您的匯出會執行的時間越長,之後才會需要新的 SAS 權杖。
  4. 針對 [允許的通訊協定] 選取 [僅限 HTTPS]
  5. 針對 [慣用路由層] 選取 [基本]
  6. 針對 [簽署金鑰] 選取 key1。 如果您輪替或更新用來簽署 SAS 權杖的金鑰,則必須重新產生新的 SAS 權杖。
  7. 選取 [產生 SAS 與連接字串]。 顯示的 [SAS 權杖] 值是設定匯出時所需的權杖。

使用 SAS 權杖建立新的匯出

瀏覽至計費帳戶範圍的 [匯出],並使用下列步驟建立新的匯出。

  1. 選取 建立
  2. 如您一般設定匯出的方式設定匯出詳細資料。 您可以將匯出設定為使用現有的目錄或容器,或者,您可以指定新的目錄或容器。 匯出程序會為您建立這些項目。
  3. 設定儲存體時,選取 [使用 SAS 權杖]
    Screenshot showing the New export where you select SAS token.
  4. 輸入儲存體帳戶的名稱,並貼上您的 SAS 權杖。
  5. 指定現有的容器或目錄,或識別要建立的新容器或目錄。
  6. 選取 建立

SAS 權杖型匯出只有在權杖維持有效時才能運作。 在目前的權杖到期之前重設該權杖,否則您的匯出會停止運作。 因為權杖會提供儲存體帳戶的存取權,請盡可能小心地保護權杖,如同任何其他敏感性資訊一樣。 將資料匯出至儲存體帳戶時,您必須負責維護權限和資料存取。

疑難排解使用 SAS 權杖的匯出

以下是當您設定或使用 SAS 權杖型匯出時可能發生的常見問題。

  • 您在 Azure 入口網站中看不到 SAS 金鑰選項。

    • 驗證您是具有 Microsoft 合作夥伴合約的合作夥伴,且您擁有計費帳戶的全域管理員權限。 他們是唯一可以使用 SAS 金鑰進行匯出的人員。

  • 嘗試設定匯出時,您收到下列錯誤訊息:

    請確保 SAS 權杖對 Blob 服務有效、對容器和物件資源類型有效,且具有權限:新增、建立、讀取、寫入和刪除。 (儲存體服務錯誤碼:AuthorizationResourceTypeMismatch)

    • 確定您在 Azure 儲存體中正確設定和產生 SAS 金鑰。

  • 建立匯出之後,您看不到完整的 SAS 金鑰。

    • 看不到金鑰是預期的行為。 設定 SAS 匯出之後,基於安全考量,金鑰會隱藏。

  • 您無法從已設定匯出的租用戶中存取儲存體帳戶。

    • 這是預期中的行為。 如果儲存體帳戶是在另一個租用戶中,您必須先在 Azure 入口網站中導覽至該租用戶,以尋找儲存體帳戶。

  • 由於發生與 SAS 權杖相關的錯誤,您的匯出失敗。

    • 只有在 SAS 權杖仍然有效時,您的匯出才能執行。 建立新的金鑰並執行匯出。

下一步