Shared Access Signature-Fehlercodes

Ab Version 2015-04-05 gibt Azure Storage mehrere aktualisierte Fehlercodes für Shared Access Signatures zurück.

Szenario Speicherfehlercode Alter status Code Neuer status-Code Fehlermeldung Gilt für:
Fehler bei der Autorisierung der IP-Adresse oder des Bereichs AuthorizationSourceIPMismatch 403 (Unzulässig) Diese Anforderung ist nicht autorisiert, diesen Vorgang mit dieser Quell-IP {SourceIP} auszuführen. Konto-SAS

Dienst-SAS
Fehler bei der Autorisierung von HTTPS AuthorizationProtocolMismatch 403 (Unzulässig) Diese Anforderung ist nicht autorisiert, diesen Vorgang mit diesem Protokoll auszuführen. Konto-SAS

Dienst-SAS
Nicht autorisierte signierte Berechtigung (einschließlich Erstellen und Hinzufügen von Berechtigungen) AuthorizationPermissionMismatch 404 (nicht gefunden) 403 (Unzulässig) Diese Anforderung ist nicht autorisiert, diesen Vorgang mit dieser Berechtigung auszuführen. Konto-SAS

Dienst-SAS
Nicht autorisierter signierter Dienst AuthorizationServiceMismatch 403 (Unzulässig) Diese Anforderung ist nicht autorisiert, diesen Vorgang mithilfe dieses Diensts auszuführen. Konto-SAS

Dienst-SAS
Nicht autorisierter signierter Ressourcentyp AuthorizationResourceTypeMismatch 403 (Unzulässig) Diese Anforderung ist nicht autorisiert, diesen Vorgang mit diesem Ressourcentyp auszuführen. Konto-SAS

Dienst-SAS
Andere Autorisierungsfehler (z. B. der Versuch, eine Zugriffssteuerungsliste zu ändern) AuthorizationFailure 404 (nicht gefunden) 403 (Unzulässig) Diese Anforderung ist nicht autorisiert, diesen Vorgang auszuführen. Konto-SAS

Dienst-SAS
Die gespeicherte Zugriffsrichtlinie für eine Datei oder ein Blob basiert auf der Berechtigung zum Erstellen oder Hinzufügen und Get ACL wird mit einer Version vor 2015-04-05 aufgerufen. FeatureVersionMismatch 409 (Konflikt) Die gespeicherte Zugriffsrichtlinie enthält eine Berechtigung, die von dieser Version nicht unterstützt wird. Dienst-SAS
Es besteht ein Konflikt zwischen dem ses Abfrageparameter und dem x-ms-default-encryption-scope Header. Der x-ms-deny-encryption-scope-override Header ist nach Version 2020-12-06 auf truefestgelegt. RequestForbiddenByContainerEncryptionPolicy 403 (Unzulässig) Die Anforderung ist durch die Containerverschlüsselungsrichtlinie verboten. Konto-SAS

Dienst-SAS
Nach Version 2020-12-06 besteht ein Konflikt zwischen dem ses Abfrageparameter und dem x-ms-encryption-scope Header. InvalidHeaderValue 400 (BadRequest) Der Wert eines der HTTP-Header weist nicht das richtige Format auf. Konto-SAS

Dienst-SAS

Weitere Informationen

Delegieren des Zugriffs mit einer Shared Access Signature
Erstellen einer Shared Access Signature für den Dienst