我在azure自动化Runbook中做Get-AzureKeyVaultSecret。但是我收到以下错误。如何在azure自动化Runbook中修复此错误?在哪里登录以及在哪里提供凭据?
Get-AzureKeyVaultSecret:无法检索ServicePrincipal帐户xxxxxxxxxxxxxxxxxxx的服务密钥。请再次登录以提供此服务主体的凭据
如果您希望Azure自动化帐户的Runbook可以访问密钥保管库的机密,则需要在相应密钥保管库的访问策略中添加Azure自动化运行方式帐户的应用程序ID(即服务主体)。当你添加它时,请确保提供“获取”和“列出”秘密权限。
要详细说明,请转到Azure门户 - >自动化帐户 - > YOURAUTOMATIONACCOUNT - >以帐户身份运行 - > Azure运行方式帐户 - >复制应用程序ID,以获取Azure自动化运行方式帐户的应用程序ID。然后转到Azure门户 - >密钥保管库 - > YOURKEYVAULT - >访问策略 - >单击“添加新” - >选择主体 - >在搜索框中粘贴提取的应用程序ID - >单击,在密钥保管库中添加访问策略'选择' - >单击“秘密权限”下的下拉列表 - >勾选“获取”和“列表” - >单击“确定”。
现在返回到您的Azure自动化帐户并激活您的Runbook,然后您应该能够获得密钥保管库的秘密而没有任何问题。
希望这可以帮助!!干杯!!