我已经创建了 KeyValut 和 Azure Databricks 当我尝试测试它时,出现以下错误。
com.databricks.common.client.DatabricksServiceHttpClientException:PERMISSION_DENIED:指定 KeyVault 上的权限无效https://p2keyvaultazdbricks.vault.azure.net/。包装消息:状态代码 403,{"error":{"code":"Forbidden","message":"调用者无权对资源执行操作。 如果最近更改了角色分配、拒绝分配或角色定义,请观察传播时间。 呼叫者: name=AzureDatabricks;appid=2ff814a6-3304-4ab8-85cb-cd0e6f879c1d;oid=736dc8c5-a7bd-4c1c-926a-0dc3775cf186;iss=https://sts.windows.net/8d59fa69-fece-4e80-8578- 152289b590fa/ 操作:“Microsoft.KeyVault/vaults/secrets/getSecret/action” 资源:“/subscriptions/1868d467-56e9-4d01-961a-1aab1f1dae92/resourcegroups/p2adfdatabrics_rg/providers/microsoft.keyvault/vaults/p2keyvaultazdbricks/secrets/p2sastokenforstorage” 作业:(未找到) 决策原因:“DeniedWithNoValidRBAC” 保险库:p2keyvaultazdbricks;位置=australiaeast ","innererror":{"code":"ForbiddenByRbac"}}}
尝试获取访问策略-->但它说“访问策略不可用”
您无法访问 AKV 的“设置”下的策略,对吗?如果是这种情况,您可能没有查看或修改 AKV 访问策略的必要权限。若要访问和管理访问策略,需要在 AKV 或资源组级别分配适当的 Azure RBAC 角色。管理访问策略所需的角色是“Key Vault 贡献者”。
还有你的AKV的权限模型是什么?