无法使用 terraform azure 管道从 Azure keyvault 获取 azure sql server 管理员密码的密码,其在本地工作
问题描述 投票:0回答:1
错误:在 Azure KeyVault Secret sqladminpassword 上发出读取请求:keyvault.BaseClient#GetSecret:响应请求失败:StatusCode=403 -- 原始错误:autorest/azure:服务返回错误。 Status=403 Code="Forbidden" Message="用户、组或应用程序 'appid=***;
没有秘密获得密钥保管库的许可
注意:我在通过天蓝色管道部署、在本地尝试时遇到此错误。 为此使用 terraform
我已经尝试了所有权限,一切都很好,如何修复它
1个回答
0
投票
投票
点号1
请检查与您的服务连接关联的服务主体是否有权从您的 Azure 密钥保管库获取机密。
如果不是,您需要将 Key Vault 管理员角色授予与 Azure 管道关联的服务主体。
第2点
检查 terraform 配置中向 azure pipeline 服务主体授予的许可
resource "azurerm_key_vault_access_policy" "example" {
key_vault_id = azurerm_key_vault.example.id
tenant_id = data.azurerm_client_config.current.tenant_id
object_id = data.azurerm_client_config.current.object_id
key_permissions = [
"Get",
]
secret_permissions = [
"Get",
]
}
data "azuread_service_principal" "example" {
display_name = "example-app"
}
resource "azurerm_key_vault_access_policy" "example-principal" {
key_vault_id = azurerm_key_vault.example.id
tenant_id = data.azurerm_client_config.current.tenant_id
object_id = data.azuread_service_principal.example.object_id
key_permissions = [
"Get", "List", "Encrypt", "Decrypt"
]
}
希望这可以帮助您实现目标 很高兴能和你合作
最新问题
- 什么可能导致 Rails 将参数构造为扁平而不是分层?
- Keras 兼容性问题
- 多个字段的 SharePoint 列表列验证不起作用
- 在 Django 中创建电子邮件验证的最佳方法是什么?
- 如何在角材质的多选下拉菜单中实现搜索功能
- npm 已安装,但 VS Code 终端显示“未找到命令 npm”。但其他 Ubuntu 终端可以轻松运行 npm。有什么问题吗?
- JSON 中的无序集合?
- cameraController.stopVideoRecording() 返回带有 .temp 扩展名的 XFile,该文件应该是 mp4 并保存到图库
- 获取当前ComboBox值
- 无法运行python程序
- 如何灵活(右)对齐ggplot中的geom_text()注释?
- 如何在 VS2022 中确定 C# 项目构建的优先级
- 将 XML 反序列化为对象代码不起作用
- 线程安全std::向量push_back和reserve
- Python shutdown.copytree:[WinError 32]该进程无法访问该文件,因为该文件正在被另一个进程使用
- 调用未定义函数 get_short_description()
- 从 RefreshingOAuthToken 中提取 jwt 令牌
- 调用super之前需要设置属性
- Delphi PasswordChar 触发 OnExit / OnEnter,但仅在面板上
- 有没有办法监控我所在的 Discord 服务器中的某些关键字?
© www.soinside.com 2019 - 2024. All rights reserved.