无法通过其他资源描述从Azure DevOps访问keyvault
我正在尝试构建我的DevOps管道来部署DataFactory,Databricks笔记本和Azure数据仓库,
我为Dev和Prod设置了资源订阅。部署到Prod似乎比看起来更棘手。
我的密钥库对目标DataFactory的秘密和密钥都具有GET / LIST权限。
https://docs.microsoft.com/en-us/azure/data-factory/continuous-integration-deployment
我已使用上述指南在生产中设置目标数据工厂-并且已正确设置了所有连接字符串设置和keyvault权限。
但是我被困在这部分上:
授予Azure Pipelines代理权限Azure Key Vault 如果适当的权限,任务可能会失败并显示“访问被拒绝”错误 不存在。下载该版本的日志,然后找到.ps1 命令授予Azure Pipelines权限的文件 代理商。您可以直接运行命令,也可以复制主体 文件中的ID并在Azure中手动添加访问策略 门户。获取和列出是所需的最低权限。
在部署发行版时,我在KeyVault任务中遇到以下错误:
指定的Azure服务连接需要对所选密钥库具有“获取,列出”秘密管理权限。要设置这些权限,请从生成/发布日志中下载ProvisionKeyVaultPermissions.ps1脚本并执行它,或者从Azure门户对其进行设置
我已将此Power Shell脚本ProvisionKeyVaultPermissions.ps1添加到我的仓库中,并将其添加到我的任务中,但它永远运行吗?不确定我是否在这里缺少什么。
希望这很清楚/请询问其他信息。
1 个答案:
答案 0 :(得分:1)
我想知道是否缺少权限的是DevOps服务连接。 您可以从控制台检查Vault的访问策略。您应该将服务连接视为“ APPLICATION”;它需要GET和LIST权限,如您的后续文档所述。我的理解是,这些是用于部署代码的帐户的特权,而不是将用于运行代码的帐户的特权。
- Azure Keyvault用于访问来自不同azure订阅的资源
- 无法从功能访问Azure密钥保管库-禁止返回
- Azure KeyVault:SPN KeyVault访问被拒绝
- 无法在Azure Devops上运行的Powershell脚本中访问Azure Key保管库密钥
- Azure资源管理器-无法在访问策略中使用Microsoft App Service部署Keyvault
- 无法使用Azure门户访问Key-Vault
- 从Azure部署任务授予对数据工厂的Keyvault访问
- 如何通过ARM模板将访问策略添加到不同资源组中的Keyvault
- 从天蓝色密钥存储库访问多个密钥作为数据源
- 无法通过其他资源描述从Azure DevOps访问keyvault
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?