Azure Powershell Set-AzKeyVaultAccessPolicy命令设置对数据工厂的访问策略
当我尝试通过Powershell将访问策略(Azure关键值)提供给我的Azure数据工厂时 我遇到错误
Set-AzKeyVaultAccessPolicy:操作返回了无效的状态码 'BadRequest'在第64行:1 char + Set-AzKeyVaultAccessPolicy -VaultName $ keyvaultname -ServicePrincipal ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~ + CategoryInfo:CloseError :( :) [Set-AzKeyVaultAccessPolicy],GraphErrorException + FullyQualifiedErrorId:Microsoft.Azure.Commands.KeyVault.SetAzureKeyVau ltAccessPolicy
任何帮助将不胜感激...
预先感谢
这是我要执行的脚本
## select subcription
$subcription='Visual Studio Enterprise – MPN'
Select-AzSubscription $subcription
## create a new resource group
$resourcegroupname=”gho-rg-dev”
$location="eastus"
$rg=New-AzResourceGroup `
-Name $resourcegroupname `
-Location $location
## create the storage account
$storageAccountName = "ghostoragelab"
$skuName = "Standard_LRS"
$storageAccount = New-AzStorageAccount -ResourceGroupName $resourcegroupname `
-Name $storageAccountName `
-Location $location `
-SkuName $skuName
$storageaccountkey=(Get-AzStorageAccountkey -ResourceGroupName $resourcegroupname -Name $storageAccount.StorageAccountName).Value[0]
##create azure data factory
$datafactoryname='lab-factory-dev'
$df= New-AzDataFactoryV2 `
-ResourceGroupName $resourcegroupname -Name $datafactoryname -Location $location
## creating the azure key vault
$keyvaultname="labkeydev"
$keyvault=New-AzKeyVault -ResourceGroupName $resourcegroupname -Name $keyvaultname `
-Location $location
# creating the secret key in keyvault
Set-AzKeyVaultSecret -VaultName $keyvaultname -Name "secret-access-key"`
-SecretValue(ConvertTo-SecureString -String $storageaccountkey -AsPlainText -Force)
#Give access policy to the datafactory thorugh keyvault
*## this is where script is failing*
Set-AzKeyVaultAccessPolicy -VaultName $keyvaultname -ServicePrincipalName $df.DataFactoryId -PermissionsToSecrets Get
1 个答案:
答案 0 :(得分:0)
我想您想将MSI of the data factory添加到密钥池的Access policies中。
您收到错误消息是因为您在此使用了-ServicePrincipalName $df.DataFactoryId
命令Set-AzKeyVaultAccessPolicy,$df.DataFactoryId是数据工厂的resource id,您需要的是MSI的Application ID(Client ID)。
因此,如果要使用-ServicePrincipalName参数,则命令应为:
$appId = (Get-AzADServicePrincipal -ObjectId $df.Identity.PrincipalId).ApplicationId
Set-AzKeyVaultAccessPolicy -VaultName joykeyvault -ServicePrincipalName $appId -PermissionsToSecrets get
上面的命令需要在Azure AD中获取服务主体的权限,如果没有此权限,则可以使用命令(我建议您使用此命令):
Set-AzKeyVaultAccessPolicy -VaultName joykeyvault -ObjectId $df.Identity.PrincipalId -PermissionsToSecrets get -BypassObjectIdValidation
如果已经创建了数据工厂,则可以使用Get-AzDataFactoryV2来获取它,然后将其添加到访问策略中。
$datafactory = Get-AzDataFactoryV2 -ResourceGroupName <group name> -Name <factory name>
Set-AzKeyVaultAccessPolicy -VaultName joykeyvault -ObjectId $datafactory.Identity.PrincipalId -PermissionsToSecrets get -BypassObjectIdValidation
- Powershell命令Set-AzureStorageBlobContent忽略标志
- 在PowerShell中设置Azure密钥保管库访问策略时出错
- 从Azure部署任务授予对数据工厂的Keyvault访问
- 通过DependsOn设置访问策略
- Azure Powershell Set-AzKeyVaultAccessPolicy命令设置对数据工厂的访问策略
- 在devops pipline中使用Azureure Shell内联脚本对Azure数据工厂访问策略进行分配
- Powershell命令将数据工厂的公共访问权限从启用更改为禁用
- Power Shell命令禁用Azure数据工厂的网络设置
- Azure数据工厂网络的审核策略
- Azure数据工厂重试和longRetry组合策略
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?