调用者无权对资源执行操作,即使我在 Azure Key Vault 和订阅上拥有所有者角色
问题描述 投票:0回答:1
**CODE**: Forbidden
**MESSAGE**
The operation is not allowed by RBAC. If role assignments were recently changed, please wait several minutes
for role assignments to become effective.
**RAW ERROR**
Caller is not authorized to perform action on resource. If role assignments, deny assignments or
role definitions were changed recently, please observe propagation time.
Caller: appid=guidId;oid=guidid;iss=https://sts.windows.net/guidid/ Action: 'Microsoft.KeyVault/vaults/secrets/setSecret/action'
**Resource**: '/subscriptions/subs_id/resourcegroups/networkwatcherrg/providers/microsoft.keyvault/vaults/vickyskeyvault001/secrets/productiondbpassword'
Assignment: (not found) DenyAssignmentId: null DecisionReason: null Vault: vickyskeyvault001;location=centralindia
即使我在 keyvault 上拥有所有者角色并且还订阅:
已经10多分钟了,消息还没传出:
留言:
The operation is not allowed by RBAC. If role assignments were recently changed, please wait several minutes for role assignments to become effective.1个回答
0
投票
投票
在使用 Azure 密钥保管库时,如果用户或服务主体未分配与密钥保管库相关的角色,通常会发生此错误。
当我尝试使用 Owner 角色在 Azure Key Vault 中创建密钥时,我也遇到了同样的错误,如下所示:
要解决错误,请确保将 Key Vault 相关角色(例如 Key Vault 管理员)分配给用户或服务主体:
分配此角色后,警告消息就会消失,我可以在密钥保管库中成功创建密钥,如下所示:
最新问题
- Hyperjaxb3错误的jpa关系
- 使用 Azure Devops 管道中的 Azure Key Vault 对 nuget 包内的程序集进行签名
- AttributeError:'MySQL'对象没有属性'cursor'
- 为什么 od 和我的 C++ 代码读取的字节顺序与十六进制编辑器呈现的字节顺序不同?
- TYPO3 升级到版本 13 后,自定义扩展中渲染后端视图的问题
- 在状态栏上放置一个按钮
- 检查数组的所有值是否等于某个值 PHP
- 南丁格尔玫瑰图可视化重叠
- SwiftUI ScrollView 中的默认空间
- Jenkins 在作业完成后终止进程
- 每个分区文件是否包含 Spark DataFrameWriter.partitionBy 之后的所有行?
- 将 Microsoft Graph 与 typescript 结合使用时出现问题
- 异常块无法捕获错误
- Ubuntu 中外部 jar 文件的 Android 构建失败
- 只针对特定平台发布时如何排除不必要的依赖包?
- 如何将 (n,) 数组重塑为 (n,3) 数组?
- 簇状堆叠条形图
- Pandas 提取电话号码(如果格式正确)
- 可以防止 ImageMagick 覆盖现有图像吗?
- 默认将 JSON 值声明为 null
© www.soinside.com 2019 - 2024. All rights reserved.