Azure Key Vault 此 Key Vault 的访问策略中未启用“列表”操作

问题描述 投票:0回答:1

我想将机密添加到我的 Azure ML 服务创建的密钥保管库。

尽管添加了我自己(首先是获取+列出秘密,然后是)访问策略中的所有密钥、秘密和证书选项,但我仍然无法列出任何密钥、秘密或证书,也无法创建任何密钥、秘密或证书。

我使用相同的电子邮件登录添加了自己。 我查看了教程和视频,但不幸的是,很多都已经有很多年了,尽管按照步骤操作,但它仍然无法访问。

我还检查了无法在我们的 Microsoft 合作伙伴中心内创建 Azure Key Vault 机密。 “此密钥保管库的访问策略中未启用“设置”操作。” 但我没有看到任何 CSP 选项。

是否因为它是在创建 Azure ML 时创建的密钥保管库,并且隐式选择了一个选项,因此无法创建其他机密?

//编辑

评论后: 它看起来和你拥有的一模一样。添加了所有密钥/秘密/证书。

azure-active-directory azure-keyvault
1个回答
0
投票

请注意,Azure ML 服务创建的密钥保管库包含默认分配给仅 ML 工作区(应用程序类型)的访问策略,如下所示:

enter image description here

当我尝试将机密添加到密钥保管库时,我也遇到了相同的错误,因为用户帐户没有分配任何保管库访问策略:

enter image description here

要解决错误,您需要通过添加所需权限来创建另一个保管库访问策略并将其分配给登录的用户帐户

enter image description here

将访问策略分配给

登录用户帐户后,将如下所示:

enter image description here

当我再次尝试

添加秘密到密钥保管库时,秘密添加成功,如下所示:

enter image description here

根据您的情况,请检查您是否将保管库访问策略分配给

登录用户帐户

如果错误仍然存在,请尝试与 Microsoft 创建 Azure 支持请求

© www.soinside.com 2019 - 2024. All rights reserved.