Azure备份服务需要哪些权限？

Question

调查Azure加密VM备份失败的原因时，我遇到以下错误详细信息，但是错误（https://docs.microsoft.com/en-in/azure/backup/backup-azure-vms-encryption）提供的链接无法解决我的问题：我应该确切地授予哪些权限就是说“必须为密钥权限和秘密权限填充所需的权限”。好吧，这没有什么帮助！我已经将那些权限设置为我认为的默认权限，因为我确实有很多备份/快照。显然，备份在过去一直有效。如果我现在缺少某些权限，是“密钥”权限还是“秘密”权限？还不清楚！我确实看到我现在有以下设置：

主要权限：

密钥管理操作

• 获取（选中）

• 列表（已选中）

• 更新
• 创建
• 导入
• 删除
• 恢复
• 备份（已选中）
• 还原

密码操作：

• 解密

• 加密

• 解包密钥

• 包装密钥

• 验证

• 签名

特权键操作

• 清除

秘密权限：

秘密管理操作

• 获取（选中）

• 列表（已选中）

• 设置

• 删除

• 恢复

• 备份

• 还原

特权秘密操作

• 清除

证书权限：

证书管理操作

• 获取

• 列表

• 更新
• 创建
• 导入
• 删除
• 恢复
• 备份
• 还原
• 管理联系人
• 管理证书颁发机构
• 获取证书颁发机构
• 列出证书颁发机构
• 设置证书颁发机构
• 删除证书颁发机构

特权证书操作

• 清除

以下是我看到的备份错误：

错误代码

UserErrorKeyVaultPermissionsNotConfigured

错误消息

Azure Backup Service对Key Vault没有足够的权限来备份加密的虚拟机。

建议的操作

请向Azure备份服务授予所需的权限。请参阅https://azure.microsoft.com/en-in/documentation/articles/backup-azure-vms-encryption/

相关链接

https://azure.microsoft.com/en-in/documentation/articles/backup-azure-vms-encryption

Answer 1

您似乎错过了Backup的{​​{1}}权限。

在link的步骤6中，

我想您是手动授予权限，而不是选择Secret permissions中的Azure Backup，如果您选择了权限，则会自动选择权限，即Configure from template (optional)的意思。

Answer 2

以下是我通过http://portal.azure.com纠正此问题的步骤（我知道第6步可能是多余的，因为此处可能不需要“还原”权限-嘿，这很有效）：

1. 搜索“密钥库”。

2. 单击我的密钥库。

3. 单击“访问策略”。

4. 单击“备份管理服务”。

5. 单击“密钥权限”下拉列表，然后取消选中所有复选框。

6. 单击“秘密”权限下拉列表，然后选择“获取，列出，备份和还原”复选框。

7. 单击“确定”。

8. 在“访问策略”屏幕上单击“保存”。

上面的最后一步很重要，因为缺少它会导致您的更改无法保存。我在https://docs.microsoft.com/en-us/azure/backup/backup-azure-vms-encryption找到了一条语句，上面写了这些步骤，并按照它们进行了跟踪：“如果仅使用BEK对VM进行加密，请删除对Key权限的选择，因为您只需要秘密权限。”看来我有BEK-至少那是我的秘密类型。确实，以上方法奏效了。从7月11日起，备份将再次开始工作！