#azure #azure-keyvault
#лазурь #azure-keyvault
Вопрос:
Доступ политики скриншот пользователя,группы или приложения ;код=А9bf70ea978d0;оид=А9cb326;ИСС=протоколу HTTPS://СЦ.окна.сеть/14-e16e****6cacee8; не иметь секретов список разрешений на хранилище ключей #39;тДС;расположение=centralindia;Т разрешений на хранилище ключей?
Я получаю эту ошибку.Я создал созданную политику доступа для списка и получения секретов из хранилища.
Комментарии:
1. здравствуйте @Mansi, Пожалуйста, добавьте пользователя/ участника службы в политику доступа для keyvault. если он добавлен, пожалуйста, поделитесь скриншотом политики доступа в вопросе.
2. Вы используете приложение или пользователя? Проверьте эмитента, соответствует ли идентификатор клиента клиенту подписки на Хранилище ключей.
3. Здравствуйте @AnsumanBal-MT , я добавил скриншот политики доступа. Пожалуйста, проверьте.
4. Привет @juunas , я использую пользователя.
5. Спасибо @MANSI, могу я узнать, какую операцию вы пытаетесь выполнить с помощью пользователя и как вы это делаете ? например, из az-cli, powershell или чего-то еще?
Ответ №1:
Я провел тестирование в своей среде.
Я вошел в Azure CLI с моим участником службы, у которого нет доступа к хранилищу ключей.
Я попытался перечислить секреты в хранилище ключей и получил ту же ошибку, что и у вас:
Я вышел из системы и снова вошел в систему с помощью своей учетной записи, которая имеет доступ к списку секретов в хранилище ключей.
Я могу успешно перечислить секреты.
Вы можете войти в Azure CLI со своей учетной записью, у которой есть разрешение на список секретов хранилища ключей, и перечислить секреты.
Вы могли бы успешно перечислить секреты