我有一个VM在具有用户分配的MSI连接到它的刻度集。这款微星有读取权限特定键库,在其访问策略选项卡设置。
从VM中我需要访问密钥库。 az
CLI安装在虚拟机。当试图登录我收到以下错误:
> az login --identity -u /subscriptions/subscriptionId/resourcegroups/group/providers/Microsoft.ManagedIdentity/userAssignedIdentities/name
No access was configured for the VM, hence no subscriptions were found
当我与az login
交互式登录,并在https://microsoft.com/devicelogin输入所显示的代码,它的伟大工程...
然而,使用MSI的一点是它有没有互动工作...
难道别人有这个问题?
AZ登录--identity是访问Azure的资源管理器。这使您能够在关键保管箱的控制平面/管理操作。这是获得了https://management.azure.com/
令牌相当于
重点库的访问策略启用对Vault数据平面访问。对于这一点,你需要为https://vault.azure.net
令牌
看看下面的教程: