无法在 azure 存储帐户中链接客户管理的密钥出现错误“您的系统分配的身份无权访问密钥保管库”

问题描述 投票:0回答:1

我无法链接存储帐户的客户管理密钥,它抱怨以下错误。

假设存储帐户名为 

storage123
,我向名为 
storage123
的主体授予访问权限,授予的角色为 
Key Vault Crypto Service Encryption User

Your system-assigned identity does not have access to the key vault. You can request access to the key vault by sending your admin the object ID from Identity under Security + networking when system-assigned status is enabled

不知道该怎么做,我已经为自己分配了密钥保管库管理员角色,所以我不认为问题出在我这边,不确定还能做什么。

azure azure-blob-storage azure-keyvault
1个回答
0
投票

当您选择系统管理身份时,您将不再使用您创建的服务原则。这是需要访问密钥保管库的存储帐户的对象 ID。

错误消息清楚地表明,当启用系统分配状态时,您应该使用“安全 + 网络”下“身份”中的对象 ID。

因此,转到存储帐户,从“安全 + 网络”下的“身份”中找到对象 ID,然后为其分配密钥保管库所需的权限,就这样了。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.