我想将机密添加到我的 Azure ML 服务创建的密钥保管库。
尽管添加了我自己(首先是获取+列出秘密,然后是)访问策略中的所有密钥、秘密和证书选项,但我仍然无法列出任何密钥、秘密或证书,也无法创建任何密钥、秘密或证书。
我使用相同的电子邮件登录添加了自己。 我查看了教程和视频,但不幸的是,很多都已经有很多年了,尽管按照步骤操作,但它仍然无法访问。
我还检查了无法在我们的 Microsoft 合作伙伴中心内创建 Azure Key Vault 机密。 “此密钥保管库的访问策略中未启用“设置”操作。” 但我没有看到任何 CSP 选项。
是否因为它是在创建 Azure ML 时创建的密钥保管库,并且隐式选择了一个选项,因此无法创建其他机密?
//编辑
请注意,Azure ML 服务创建的密钥保管库包含默认分配给仅 ML 工作区(应用程序类型)的访问策略,如下所示:
当我尝试将机密添加到密钥保管库时,我也遇到了相同的错误,因为用户帐户没有分配任何保管库访问策略:
要解决错误,您需要通过添加所需权限来创建另一个保管库访问策略并将其分配给登录的用户帐户:
将访问策略分配给
登录用户帐户后,将如下所示:
当我再次尝试
添加秘密到密钥保管库时,秘密添加成功,如下所示:
根据您的情况,请检查您是否将保管库访问策略分配给
登录用户帐户。
如果错误仍然存在,请尝试与 Microsoft 创建 Azure 支持请求。