我们有一个azure webapp,它配置了托管服务标识。我们还有一个keyvault,我们配置了一些秘密。托管服务身份帐户被授予对密钥保险的访问权限。我基本上试图验证webapp可以连接到keyvault并阅读秘密。我找到了以下的powershell示例,但我没有遵循$resourceURI应该是什么。那是webapp吗?
$apiVersion = "2017-09-01"
$resourceURI = "https://<AAD-resource-URI-for-resource-to-obtain-token>"
$tokenAuthURI = $env:MSI_ENDPOINT + "?resource=$resourceURI&api-version=$apiVersion"
$tokenResponse = Invoke-RestMethod -Method Get -Headers @{"Secret"="$env:MSI_SECRET"} -Uri $tokenAuthURI
$accessToken = $tokenResponse.access_token
答案 0 :(得分:0)
由于您需要Key Vault的令牌,$ resourceURI应为https://vault.azure.net/
请随时查看我们的教程:aka.ms/azuremsi
希望这会有所帮助。 -Arturo