通过REST API在Azure中重新生成访问密钥

Question

对于Azure，有一个API端点可以重新生成密钥。 端点看起来像

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Storage/storageAccounts/{accountName}/regenerateKey?api-version=2017-06-01

文档状态

当您具有需要访问或修改资源的代码时，必须设置一个Azure Active Directory（AD）应用程序。

但是，当我使用它（即创建POST请求）时，出现错误Authentication failed. The 'Authorization' header is missing. Authentication failed. The 'Authorization' header is missing. 我尝试按照本教程进行操作 ，除了将应用程序分配给角色以外，我已完成所有步骤，我应该选择哪个角色才能重新生成密码？ 我怎么做？ 我得到这个正确吗？

Answer 1

我认为您可以使用“ 存储帐户密钥操作员服务角色” 。

允许存储帐户密钥操作员列出和重新生成存储帐户上的密钥 。

存储帐户提供者 ：使您可以管理存储帐户，但不能访问它们。

贡献者 ：让您管理除资源访问以外的所有内容。

如果要执行更多操作，则可以使用功能更强大的角色，但是，如果仅想重新生成密钥，建议您使用“存储帐户密钥操作员服务角色”。