我有一个具有比例集的VM,该VM上附加了用户分配的MSI。该MSI对特定密钥库具有读取访问权限,该访问权限在其访问策略标签中设置。
在VM内,我需要访问密钥库。 az CLI已安装在VM上。尝试登录时出现以下错误:
> az login --identity -u /subscriptions/subscriptionId/resourcegroups/group/providers/Microsoft.ManagedIdentity/userAssignedIdentities/name
No access was configured for the VM, hence no subscriptions were found
当我使用az login交互登录并在https://microsoft.com/devicelogin输入显示的代码时,效果很好...
但是,使用MSI的目的是使其在没有交互的情况下工作...
其他人有这个问题吗?
答案 0 :(得分:0)
Az登录-身份用于访问Azure资源管理器。这使您可以通过Key Vault执行控制平面/管理操作。这等同于获得https://management.azure.com/
关键保管库访问策略启用对保管库的数据平面访问。为此,您需要一个https://vault.azure.net
查看以下教程: