Azure密钥库从VMS实例获取机密

是否有人有从VMS实例获取Azure密钥Vault机密的解决方案？ 对于单个VM，我发现本文：

我可以对VMS实例执行类似的操作吗？ 对于Microsoft文档中的Python脚本，我有以下问题。我无法从具有此请求的实例访问密钥Vault URL。（请求超时。）

VMS有一个具有公共IP地址的负载平衡器。 并且后端池中的实例只有一个NIC（专用IP）。 Vault和VM位于不同的资源组中

你知道为什么我不能通过我的实例到达钥匙库吗？ 因为如果身份（访问策略）有问题，我应该得到4xx而不是超时

谢谢

---

KR

我认为，如果您通过门户为VM分配一个托管标识，并再次测试它，它应该会工作

---

为什么不呢？您尝试了什么？我在我的VMS实例上尝试了这个python脚本。但我够不到我的钥匙库。（连接超时。）您好，谢谢您的回复。但我想身份不应该成为问题。因为我可以使用VMS标识在我的Azure Key Vault中创建新的访问策略。那么NSG中应该存在一些问题。尝试添加一个服务端点并查看它是否工作：az网络vnet子网更新--资源组“myresourcegroup”--vnet名称“myvnet”--名称“mysubnet”--服务端点“Microsoft.KeyVault”谢谢将服务端点添加到子网时问题已得到修复。

requests.get(url = KeyVaultURL, headers = {"Authorization": "Bearer " + data["access_token"]})