我们正在尝试使用VSTS中的下载密钥保险库秘密发布任务下载机密.
服务主体是添加密钥保险库的访问策略,检查所有权限,包括获取,列出机密.
我使用此服务主体创建了一个服务端点,并使用它来部署到Azure,但在尝试检索keyvault机密时出现以下错误:
2018-05-21T12:18:53.9240364Z ## [错误]获取机密失败.错误:访问被拒绝.指定的Azure端点需要在所选密钥保管库上具有Get,List秘密管理权限.要设置这些权限,请从构建/发布日志下载ProvisionKeyVaultPermissions.ps1脚本并执行它,或者从Azure门户设置它们.
azure azure-keyvault azure-devops azure-rm-template azure-pipelines-release-pipeline