确认您的 Key Vault 的状态
e2e*_*Dev 2 azure-keyvault azure-functions
我有 azure 函数和 Keyvault。它们都是虚拟专用网络的一部分,并且将 RBAC 实现为访问策略。但是,当我在 Azure 函数的配置中使用 Key Vault 参考时。我不断收到此错误
门户目前无法确认您的 Key Vault 参考的状态。请通过检查环境变量是否已解析来直接从应用程序确认状态。单击此处访问该应用程序。
门户目前无法确认您的 Key Vault 参考的状态。请通过检查环境变量是否已解析来直接从应用程序确认状态。单击此处访问该应用程序。
此错误提到,在您的函数应用程序中,系统分配的托管标识无法连接到您的 Key Vault,请检查该状态是否已启用,如下所示
在您的功能应用程序中 - >设置下的身份 - >系统分配 - >状态 - >保存
尝试签入您的密钥保管库,应用程序应该具有适当的访问权限来读取存储在密钥保管库中的凭据。确保您已授予GET秘密许可。您的应用程序应该能够访问 Key Vault,以便能够成功解决参考问题。
转到 keyvault -> 设置下的访问策略 -> 添加访问策略 -> 保存
更新:
系统分配的标识与分配给每个资源的Azure资源具有一对一的关系,只能有一个系统分配的托管标识
用户分配的托管标识是创建独立的 azure 资源,可以独立于其他 azure 资源而存在,因此密钥保管库引用可能会出现确认状态等错误,并且单个用户分配的托管标识可以在多个 azure 资源之间共享
| 归档时间: |
|
| 查看次数: |
1447 次 |
| 最近记录: |