我设置了一个具有专用终结点且没有公共访问权限的 Azure 密钥保管库。我还启用了“允许受信任的 Microsoft 服务绕过此防火墙”选项。但是,我现在无法通过保持不公开访问来从 Azure 门户禁用此选项。事件日志显示
Bad Request
我已将此密钥保管库配置为使用基于角色的访问控制,并为自己分配了四个角色,如下面的屏幕截图所示。
我哪里做错了?
我终于找到了防火墙绕过问题的原因。它与 Key Vault 防火墙绕过对 ARM 模板部署选项的依赖关系有关。启用此选项后,服务会尝试从 Azure Devops 任务 ARM 模板部署访问机密。