用于分组的ARM模板保管库访问策略,而不是身份原则
问题描述 投票:0回答:1
我经历了很多SO,但是没有找到解决特定问题的方法。
我已经创建了一个密钥库,所有团队成员都应该能够访问此密钥库。
如果我通过访问策略中的门户添加组,则此方法有效。但是,当我尝试从ARM模板添加它时,似乎正在创建身份原则,并且团队无法访问密钥保险库。
这是我尝试提供的访问策略。
{
"tenantId": "----",
"objectId": "----",
"permissions": {
"keys": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore"
],
"secrets": [
"Get",
"List",
"Set",
"Delete",
"Recover",
"Backup",
"Restore"
],
"certificates": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore",
"ManageContacts",
"ManageIssuers",
"GetIssuers",
"ListIssuers",
"SetIssuers",
"DeleteIssuers"
]
}
}
正如我所看到的,没有明确提及的特定权限。当我运行此ARM模板时,它正在使用身份原则类别创建访问策略,我需要将此类别设置为“组”。
关于如何映射组以访问密钥库而不是身份原则的任何想法?
我检查了对象ID是否正确映射,但是我不确定这些属性。
编辑部署后,我们将获得访问策略作为复合身份:
1个回答
0
投票
投票
它应该工作,请确保使用正确的订阅所在的tenantId和Azure AD 安全组的objectId。
您可以在门户网站的tenantId中获得Azure Active Directory-> Properties-> Directory ID是tenantId。
然后在Azure Active Directory中-> Groups->搜索您的安全组->获取Object Id。
我的工作样本:
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vaults_joykeyvault1212_name": {
"defaultValue": "joykeyvault1212",
"type": "String"
}
},
"variables": {},
"resources": [
{
"type": "Microsoft.KeyVault/vaults",
"apiVersion": "2016-10-01",
"name": "[parameters('vaults_joykeyvault1212_name')]",
"location": "eastus",
"properties": {
"sku": {
"family": "A",
"name": "standard"
},
"tenantId": "xxxxxxxxxxxx",
"accessPolicies": [
{
"tenantId": "xxxxxxxxxxxx",
"objectId": "xxxxxxxxxxxx",
"permissions": {
"keys": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore"
],
"secrets": [
"Get",
"List",
"Set",
"Delete",
"Recover",
"Backup",
"Restore"
],
"certificates": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore",
"ManageContacts",
"ManageIssuers",
"GetIssuers",
"ListIssuers",
"SetIssuers",
"DeleteIssuers"
]
}
}
],
"enabledForDeployment": false,
"enabledForDiskEncryption": false,
"enabledForTemplateDeployment": false
}
}
]
}
最新问题
- 致命错误:未捕获错误:调用未定义方法 Controller::getDepartments() C:\xampp\htdocs\pdo-crud-project ddForm.php 第 7 行
- 在java中比较同一数组的元素
- CV::MAT 在调试模式下预览图像
- 使用C和curl库发送电子邮件,不起作用
- 从 R biomart getBM 获得 NA 的次要等位基因?
- 使用 NextAuth 通过凭据进行身份验证时,为什么地址栏在成功后不会自动更新为正确的路径?
- Outlook 中的 VBA 找不到收件箱邮件
- 使用 EF-Core 继承类之间的意外连接
- 使用 LemonSqueezy Webhooks 时签名无效
- 如何停止 requestAnimationFrame
- 无法打开文件“C:\Users\H\Downloads\Hossein-OH\VSCODE\main.py”:[Errno 2]没有这样的文件或目录
- 通过 Unity 中的游戏管理器生成多个对象
- 如果依赖数组频繁更改,在 useEffect 中仅调用一次条件函数的最佳方法?
- 在 Postgres 中将字符串数组转换为整数数组
- 由于 TranslatePress trp-ajax.php 出现异常,WordPress 网站返回 HTTP 500
- 为tuntap接口启用GSO似乎会减慢流量
- (尽管至少存在一个 Creator):没有字符串参数构造函数/工厂方法来从字符串值('0.97982854')反序列化
- rails 5.0.7 中“image”的未定义方法 `[]':Sass::Script::Value::String
- CMake protobuf_generate 成功但不生成代码
- 来自 Thunderclient 的带有 application/x-www-form-urlencoded 标头的后请求
© www.soinside.com 2019 - 2024. All rights reserved.