azure - 托管服务标识在 Azure 函数中未按预期工作
问题描述
我从基本的 PowerShell http 触发器模板开始,从 Azure Key Vault 检索秘密字符串。我完全按照这里的描述设置了函数和密钥库:
https://medium.com/statuscode/getting-key-vault-secrets-in-azure-functions-37620fd20a0b
并在此处设置引用此文档的系统分配身份: https ://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=dotnet#add-a-system-assigned-身份
但是,在状态切换下方的“身份”面板中有一个上面未提及的新部分,称为:“权限:Azure 角色分配”:
如果没有在 Azure 角色分配中设置某些内容,该功能似乎无法正常工作。将此部分设置为使用 Key Vault 资源类型中的“读取器”也不足以使其正常检索机密。在资源类型“订阅”下添加“贡献者”有足够的权限,但我不知道正确的权限数量是多少才能仅提供仅获取机密的访问级别。
谁能详细说明此设置并让我知道正确的配置方法是什么?
解决方案
您需要做的是在 Key Vault 中设置访问策略,列出托管标识的权限 (GET/LIST)。这是一个 gif,展示了如何做到这一点:
推荐阅读
- scala - Scala AST 避免遍历树的孩子
- android-layout - Android ConstraintLayout 性能改进 - 在行动中缺失
- python - Python Paramiko Ctrl Z 不适用于线程
- php - 如何使用关系软删除
- excel - 将值从单元格转换为 VBA
- ios - 通过 API 向 iOS 发送 FCM 消息时无法更改徽章编号
- python - 我正在使用 Python 3.7 和 BS4 进行网络抓取,有一个问题我无法解决,希望有人知道如何解决这个问题
- r - R:ggplot2 绘制 1 个组合箱线图,而不是 2 个类别的 2 个图
- arrays - 如何在角度 6 中将选定的(来自 homeComponent 的引导卡)传递给另一个组件(favourtiesComponent)?
- reactjs - 如何在反应中(同时)更改状态的多个属性?