使用Azure Key Vault管理REST API或cmdlet Add-AzureRmKeyVaultNetworkRule允许虚拟网络访问密钥库时,出现以下错误:
The client '{guid}' with object id '{guid}' does not have authorization to perform
action 'microsoft.network/virtualnetworks/taggedTrafficConsumers/validate/action'
over scope '/subscriptions/{guid}/resourcegroups/{resource-group}/providers/microsoft.network/virtualnetworks/{vnet-name}/taggedTrafficConsumers/Microsoft.KeyVault'
怎么了?
答案 0 :(得分:0)
您的订阅未授予Microsoft.KeyVault资源提供者访问Microsoft.Network资源的权限。解决方法是再次注册您对Microsoft.KeyVault的订阅:
Register-AzureRmResourceProvider -ProviderNamespace Microsoft.KeyVault
这将为Microsoft.KeyVault和Microsoft.Network集成添加所需的权限,包括限制对给定虚拟网络的访问的能力。
有关更多信息:https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-supported-services
答案 1 :(得分:0)
这是解决该问题所需的步骤:
您只需要在订阅中注册资源提供者,这不仅发生在Key Vault中,我的问题也出在Sql Server中:)
因此,如果有人需要它,我在这里保留此答案