如何为MSI启用功能应用程序访问Key Vault?
我有一个启用了Managed service identity(MSI)的功能应用程序。
我正在尝试使用此功能应用程序从我的密钥库中访问密码。
我已将代码添加到我的功能应用程序中以检索秘密。
AzureServiceTokenProvider azureServiceTokenProvider = new AzureServiceTokenProvider();
var keyVaultClient = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var secret = await keyVaultClient.GetSecretAsync("https://test-prototype-vault.vault.azure.net/secrets/batman/guidhere").ConfigureAwait(false);
我收到以下错误:
Microsoft.Azure.WebJobs.Script: One or more errors occurred. Microsoft.Azure.KeyVault: Access denied.
我认为这是因为我需要(如上面的链接所述)。
您可能需要配置目标资源以允许来自 你的申请。例如,如果您向Key Vault请求令牌, 您需要确保添加了包含的访问策略 你的申请的身份。
我不知道该怎么做。我已经去了我的Key Vault并试图添加一个访问策略 - 我找不到选择原则选项的应用程序。
Azure功能的设置。
当我尝试添加主体时会发生什么。
1 个答案:
答案 0 :(得分:4)
此博客有详细信息,但您需要进入密钥保险库并让功能应用程序访问新访问策略中的机密
https://medium.com/@jeffhollan/getting-key-vault-secrets-in-azure-functions-37620fd20a0b
功能应用的名称应显示在用户列表中
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?