azure - Azure Key Vault 从 VMSS 实例获取机密
问题描述
有人有从 VMSS 实例获取 Azure Key Vault Secret 的解决方案吗?对于单个 VM,我发现了这篇文章:https ://docs.microsoft.com/en-us/azure/key-vault/tutorial-python-linux-virtual-machine#create-edit-and-run-the-sample -python 应用程序
我可以为 VMSS 实例做类似的事情吗?使用 Microsoft 文档中的 Python 脚本,我遇到了以下问题。我无法通过此请求从实例访问 Key Vault URL。(请求超时。)
requests.get(url = KeyVaultURL, headers = {"Authorization": "Bearer " + data["access_token"]})
VMSS 有一个带有公共 IP 地址的负载平衡器。并且后端池中的实例只有一个 NIC(私有 IP)。Vault 和 VMSS 位于不同的资源组中。
您知道为什么我无法从我的实例访问 Key Vault 吗?因为如果身份(访问策略)会成为问题,我应该得到 4xx 而不是超时。
谢谢KR
解决方案
我认为,如果您通过门户将托管标识分配给 vmss 并再次对其进行测试,它应该可以工作。
推荐阅读
- html - 内部 DIV 溢出时更窄的 DIV
- elasticsearch - 通过将路由键更改为两个字段值的组合,将弹性搜索文档重新索引到另一个索引
- java - 无法设法使用 Xpath 单击按钮
- elasticsearch - 什么是弹性搜索商店,以及如何?
- azure - Application Insights - 如何在交叉引用查询中引用所有表
- java - JTable 的最后一列正在缩小
- java - Firebase 身份验证:更新电子邮件
- javascript - 将我从 EJS 获得的数据发送到我的其他 NodeJs 脚本(NodeJs express)
- vuejs2 - 表单生成中的 div 组件(按模式)未按预期工作
- android - 如何在 Android 中为进度条的进度设置动画?