Ant*_*kes 2 powershell azure azure-keyvault
为了在 azure 中备份加密的虚拟机,备份管理服务需要 Key Vault 中的权限。门户中有一个模板,允许您添加所需的权限,但是我在 powershell 中找不到执行此操作的文档,也找不到备份管理服务的对象 ID 以使用 Set-AzureRmKeyVaultAccessPolicy。
我不想手动将此访问策略添加到我为加密虚拟机创建的每个 Key Vault 中。
编辑以进一步清晰:
我知道如何使用 powershell 设置访问策略,并且我这样做是为了我的 aad 服务主体在加密时将密钥写入密钥保管库。但是,要使恢复服务保险库正常工作,Azure 备份服务也需要访问密钥,我无法找到如何使用 Powershell 将此 Azure 备份服务添加到密钥保险库,我只能在门户中看到如何进行:添加访问策略 > 从模板配置 > Azure 备份。这会将服务主体“备份管理服务”添加到密钥保管库。我在我的订阅中找不到此服务主体,Powershell 也不接受它作为有效名称。
小智 6
我知道这篇文章已经有 2 个月了,但我找到了解决方案。运行它以获取该“内置”服务主体的对象 ID
$spobj = Get-AzureRmADServicePrincipal -SearchString "Backup Management Service"
那么这应该适用于您的密钥库。
Set-AzureRmKeyVaultAccessPolicy -ObjectId $spobj.Id -VaultName $kvname -PermissionsToKeys get,list,backup -PermissionsToSecrets get,list,backup
| 归档时间: |
|
| 查看次数: |
962 次 |
| 最近记录: |