尝试从密钥保管库读取机密时出现 AccessToKeyVaultDenied 错误
问题描述 投票:0回答:1
我有一个使用基于角色的访问控制 (RBAC) 的 Azure Key-Vault。在这个密钥库中,我有一个秘密,我正在尝试将其注入功能应用程序中。
在密钥保管库中,我在 IAM 中有以下设置:
此外,在密钥本身的 IAM 设置中,我有以下内容:
最后,在函数应用程序本身中,我定义了一个值为
@Microsoft.KeyVault(SecretUri=https://kv-fuxxxnd.vault.azure.net/secrets/nile-estate-test-key/f63cxxxxxx5b2)AccessToKeyVaultDenied
有任何提示如何解决这个问题吗?我读到我需要为我的应用程序授予
LISTGET1个回答
0
投票
投票
我尝试在我的环境中复制相同的内容,但这似乎不受消费计划功能应用程序的支持。
我已经使用应用程序服务计划创建了功能应用程序。
在
中启用系统分配的身份。Function app=>Settings=>Identity创建了具有 RBAC 访问权限的 Key Vault:
- 我已将以下角色分配给密钥保管库:
1. Owner
2. Key Vault Administrator
3. Key Vault Certificates Officer
- 授予 所有者对 Key Vault 中功能应用程序的访问权限。
- 在 Key Vault 中创建秘密:
- 在
:Function App=>Settings=>Environment variables 中添加了密钥保管库参考作为应用程序设置
密钥库参考:
@Microsoft.KeyVault(SecretUri=https://kpkvault.vault.azure.net/secrets/<secretname>/<SecretVersion>)
- 能够成功添加引用:
最新问题
- 错误错误状态:流已被监听
- 在 MATLAB 中填充函数句柄“数组”
- 如何冻结 Github README.md 文件中的列/行 Markdown 表?
- Leptos-Axum、SSR 和条件路由器渲染问题
- Blazor FluentUI 样本未转换为颜色十六进制
- 将 AzAccount 与 Azure Devops Pipeline 连接?
- 如何在SQL Server中合并不同长度的重复值?
- 在git的远程存储库上创建私有分支
- 无法对 Node.js / SvelteKit 应用进行 dockerize
- 如何在 Elasticsearch 中对非索引文本字段建立索引
- Haskell 的 `!?` 运算符的摊余时间复杂度是多少?
- 更新锁屏直播活动以像计时器一样倒计时?
- 根据 Spring Boot 中另一个字段的值设置 POJO 字段值
- 如何指定单个幻灯片的字体大小 MARP
- 继承ArrayAccess:未捕获ErrorException:Collection::offsetExists($key)
- 使用 setAttribute() 添加“onclick”函数
- Laravel Livewire V3 HTML 更改后未更新
- Python 密钥环不会覆盖条目,而是创建新条目
- 为 Bash 脚本设置带引号的 JSON 日期值格式
- Next.js 13 反应响应轮播不工作
© www.soinside.com 2019 - 2024. All rights reserved.