c# - 访问 AzureKeyVault
问题描述
我刚刚创建了我的第一个 Azure Key Vault。是的!!现在我想访问保险库中的秘密。在线教程或快速入门讨论设置服务原则等。我az ad sp create-for-rbac -n "http://RonaldKevinBurtonServicePrinciple" --sdk-auth按照建议尝试了,但出现错误
Directory permission is needed for the current user to register the application. For how to configure, please refer 'https://docs.microsoft.com/azure/azure-resource-manager/resource-group-create-service-principal-portal'. Original error: Insufficient privileges to complete the operation.
我不想去寻找我需要什么许可以及为什么的兔子洞,我想了解一些基础知识。首先,当创建 Key Vault 时,分配给它的策略似乎是分配给我的。 屏幕截图 这是什么默认策略?我是否需要添加服务原则(已经为我生成了一个)?除了此处提到的内容之外,任何人都有访问 Key Vault 机密的提示。?
解决方案
当前用户注册应用程序需要目录权限。
根据您的错误信息,您的用户没有注册应用程序的权限,因此您需要为用户分配注册应用程序的权限。
以租户管理员身份登录 Azure 门户,找到Users > User settings,找到App registration,设置为Yes。
创建 Key Vault 时,有一个分配给它的策略,似乎这个策略是分配给我的。这是什么默认策略?
创建 Key Vault 时,需要授予应用程序对 Key Vault 的适当访问权限。默认情况下,当前访问策略是您创建 Key Vault 的管理员帐户。
我是否需要添加服务原则(已经为我生成了一个)?
是的,您需要根据此文档创建服务主体。
推荐阅读
- python - 即使我在谷歌驱动器上保存数据,谷歌 colab 驱动器空间也在减少
- azure-application-insights - 如何从 Applications Insights 查询 Azure Data Explorer 数据库?
- django - Django在每次保存或删除时更新项目数
- sql - 使用join从sql中的同一张表中获取数据
- android - Android Tesseract (Tess-two) OCR 七段效果不佳
- python - 如何从两个字典 Python 构建 DataFrame
- javascript - Babylon.js 中的球体旋转
- c++ - 为什么 SFML 不需要 OpenGL 库?
- bokeh - 使用 Dask、Xarray、Holoviews、Bokeh 数据集
- mysql - Mysql GROUP BY with MAX(DATE) and MIN (DATE)