Azure 添加机密时拒绝访问
我使用服务主体创建了一个密钥库。服务主体可以从策略中访问密钥、机密和证书。现在,当我们尝试使用相同的服务主体设置秘密时,我们会遇到访问被拒绝的问题。我们还看到,尽管SP拥有访问策略中的所有权限,但没有列出密钥和机密的权限。要修复被拒绝的访问,您需要配置Active Directory权限。授予对KeyVault的访问权限 使用PowerShell:Azure 添加机密时拒绝访问,azure,azure-keyvault,Azure,Azure Keyvault,我使用服务主体创建了一个密钥库。服务主体可以从策略中访问密钥、机密和证书。现在,当我们尝试使用相同的服务主体设置秘密时,我们会遇到访问被拒绝的问题。我们还看到,尽管SP拥有访问策略中的所有权限,但没有列出密钥和机密的权限。要修复被拒绝的访问,您需要配置Active Directory权限。授予对KeyVault的访问权限 使用PowerShell: Set-AzureRmKeyVaultAccessPolicy -VaultName 'XXXXXXX' -ServicePrincipalName
Set-AzureRmKeyVaultAccessPolicy -VaultName 'XXXXXXX' -ServicePrincipalName XXXXX -PermissionsToKeys decrypt,sign,get,unwrapKey
Set-AzureRmKeyVaultAccessPolicy -VaultName 'XXXXXXX' -ServicePrincipalName XXXXX -PermissionsToKeys decrypt,sign,get,unwrapKey
- 开放式钥匙保险库
- 从密钥库资源刀片选择访问策略
- 单击刀片顶部的[+添加新]按钮
- 单击选择主体以选择先前创建的应用程序
- 从密钥权限下拉列表中,选择“解密”、“签名”、“获取”、“取消密钥”权限
- 保存更改
有关更多详细信息,请参阅“”听起来您已经使用访问策略授予了对SP的访问权限,并且由于您有一个SP,您可能正在使用该SP部署Azure资源。除了正确的访问策略外,您还需要选择“启用对Azure资源管理器的访问以进行模板部署”在高级访问策略刀片下。您的SP的授权发生在部署访问密钥库之后。我想我在运行Windows Powershell ISE时遇到过类似的情况。我需要在管理权限下运行它。这与正在编写的代码或管理任务有关吗?如果有生成错误的代码,请将其发布。如果错误出现在UI中,您可能希望尝试。请发布脚本和您观察到的错误消息?如果未设置所需的权限(例如get-AzureKeyVaultSecret:操作返回了无效的状态代码“禁止”),则会出现禁止的错误。