$ resourceURI应该是什么?

时间:2017-12-12 22:14:10

标签: azure-msi

我们有一个azure webapp,它配置了托管服务标识。我们还有一个keyvault,我们配置了一些秘密。托管服务身份帐户被授予对密钥保险的访问权限。我基本上试图验证webapp可以连接到keyvault并阅读秘密。我找到了以下的powershell示例,但我没有遵循$resourceURI应该是什么。那是webapp吗?

$apiVersion = "2017-09-01"
$resourceURI = "https://<AAD-resource-URI-for-resource-to-obtain-token>"
$tokenAuthURI = $env:MSI_ENDPOINT + "?resource=$resourceURI&api-version=$apiVersion"
$tokenResponse = Invoke-RestMethod -Method Get -Headers @{"Secret"="$env:MSI_SECRET"} -Uri $tokenAuthURI
$accessToken = $tokenResponse.access_token 

1 个答案:

答案 0 :(得分:0)

由于您需要Key Vault的令牌,$ resourceURI应为https://vault.azure.net/

请随时查看我们的教程:aka.ms/azuremsi

希望这会有所帮助。 -Arturo