小编mik*_*tak的帖子

我正在 Azure 中配置 Key Vault。我希望授予开发团队权限，使其能够访问和创建此保管库中的密钥、机密和证书，但无权访问保管库中的所有密钥、机密和证书。这可能吗？还是我需要一个具有单独权限/访问策略的单独密钥保管库？
谢谢！

以前我已经成功实施了 PM2，但目前还没有。

如果我手动启动它，我的节点应用程序确实运行得很好，但我没有做任何事情让它通过 PM2 运行，即使 PM2似乎正在启动它。这就是我的意思：

如果我运行 pm2 start server/index.js，终端中的响应为：

$ pm2 start server/index.js
[PM2] Spawning PM2 daemon with pm2_home=c:\pm2_system\.pm2
[PM2] PM2 Successfully daemonized
[PM2] Starting D:\Program Files\nodeApps\service-management-api\server\index.js in fork_mode (1 instance)
[PM2] Done.* 

然后终端打印出一个包含应用信息的表格。它看起来不太好贴在这里，所以我会列出来：

App Name: index
id: 0
version: 1.0.0
mode: fork
pid: 8984
status: online
restart: 0
update 0s
cpu: 0% 
mem: 26.0 MB
user: ME
watching: disabled

看来节点进程应该正在运行。但是如果我立即进入pm2 list它显示没有进程正在运行。如果我输入 pm2 stop index，它会说：

$ pm2 stop index
[PM2] Spawning PM2 daemon …

我在做什么：

我的机器学习开发人员正在尝试在 Azure 中手动配置 ML 工作区。

错误：

{"message":"The client 'name@company.com' with object id 'xxxxxxx-xxxxxx-xxxxx-xxxxxxetc.' does not have authorization to perform action 'Microsoft.MachineLearningServices/register/action' over scope '/subscriptions/'xxxxxxx-xxxxxx-xxxxx-xxxxxxetc.'' or the scope is invalid. If access was recently granted, please refresh your credentials. (Code: AuthorizationFailed)"}

我尝试过的：

我在 azure 的此处和此处看到了关于此错误的两个现有讨论。在这两种情况下，用户都使用带有 API 的服务帐户，所提供的解决方案的要点是在访问控制中向服务帐户授予适当的角色分配。然而，就我而言，用户尝试通过门户手动创建资源，并且用户已经具有资源组的“所有者”角色。我还能给予他们什么？她如何刷新她的凭据？有什么指点吗？谢谢！

给定以下成员数据数组，我memberID将为成员状态不是当前的成员返回的数组。

这是会员数据：

var members = [
  {
    firstName: 'Howard',
    lastName: 'Lee',
    membershipIsCurrent: true,
    MemberID: 235
  },
  {
    firstName: 'James',
    lastName: 'Icharis',
    membershipIsCurrent: false,
    MemberID: 236
  },
  {
    firstName: 'Thomas',
    lastName: 'Cronquist',
    membershipIsCurrent: true,
    MemberID: 237
  },
  {
    firstName: 'Philip',
    lastName: 'Grover',
    membershipIsCurrent: false,
    MemberID: 238
  },
  {
    firstName: 'Eric',
    lastName: 'Broadstone',
    membershipIsCurrent: true,
    MemberID: 239
  },
  {
    firstName: 'Hunter',
    lastName: 'Gonzales',
    membershipIsCurrent: true,
    MemberID: 240
  }];

这是我获取这些数据的代码：

function lapsedIDs (array ) {
  return array.map( function ( member ) …

我有一个带有脚本的应用程序 ( AWX )，该脚本尝试在 Azure 中执行操作（向虚拟机添加标签）。在 AWX 中，我收到以下错误，显然来自 Azure：msg: "Error retrieving resource group usw-sys-rg-001 - The client '9d...27' with object id '9d...27' does not have authorization to perform action 'Microsoft.Resources/subscriptions/resourcegroups/read' over scope '/subscriptions/83...4a/resourcegroups/usw-sys-rg-001' or the scope is invalid. If access was recently granted, please refresh your credentials."

看起来像是简单的消息。所使用的账户/身份/委托人未经授权。问题是，错误消息中的客户端 ID 与我在 AWX 中拥有的任何凭证对象都不相关。具体来说，它与我在 AWX 中拥有的 Microsoft Azure 资源管理器凭据无关。我不是这本 AWX 手册的作者，我对这一切感到有点困惑。

由于错误似乎来自Azure，并且Azure似乎没有说客户端ID不存在，这让我认为我应该能够在Azure中找到该身份（大概是服务主体）并检查它的权限。但是，当我筛选应用程序注册时，我找不到客户端 ID 与上面错误消息中的客户端 ID 匹配的条目。

如何在 Azure 门户中找到服务主体？或者是别的什么？

我一定是看错了。有人有任何指点吗？非常感谢。

我的管道构建、计划和应用都很好地适合我的开发分支。当我推送到主分支时，我收到“刷新状态错误：HTTP 远程状态端点需要身份验证”。查看管道日志：（既然有人会问，令牌“$onbaord_cloud_account_into_monitoring”对范围内的项目 API 具有完整的读/写访问权限。）...

Running with gitlab-runner 13.4.1 (REDACTED)
  on runner-gitlab-runner-REDACTED-REDACTED REDACTED
Resolving secrets
00:00
Preparing the "kubernetes" executor
00:00
Using Kubernetes namespace: gitlab-managed-apps
Using Kubernetes executor with image my-gitlab.io:5005/team-cloud-platform-team/terraform-modules/root-module-deployment/python-terraform14 ...
Preparing environment
00:03
Waiting for pod gitlab-managed-apps/runner-REDACTED-project-REDACTED-concurrent-REDACTED to be running, status is Pending
Running on runner-REDACTED-project-REDACTED-concurrent-REDACTED via runner-gitlab-runner-REDACTED-REDACTED...
Getting source from Git repository
00:02
Fetching changes with git depth set to 50...
Initialized empty Git repository in /builds/team-cloud-platform-team/teamcloudv2/workers/onboard-cloud-account-into-monitoring/.git/
Created fresh repository.
Checking out REDACTED as master...
Skipping Git submodules …

我正在 Windows 环境中开发。

我的公司作为内部使用的 https 应用程序的自己的证书颁发机构运行，并且我已经从我们的系统中获得了证书（对于我构建的仅供内部使用的 Web 服务器）。

使用证书管理器，我可以导出证书。但是，从证书管理器导出证书时，“导出私钥”单选按钮变灰。 <-- 我试图解决这个问题，但没有成功。

有没有人有什么建议？

我正在 Node JS 中开发（使用 express）。

没有这个，我无法为 https.createServer 配置 sslOptions 对象。

谢谢！

当我在 Redis 中将布尔值 ( true) 设置为键时，该值会被强制转换为字符串 ( "true")。使用memcached，我可以取回我输入的内容。但是使用Redis，它似乎可以将所有内容字符串化。我找不到任何有关如何解决此布尔问题的文档。没有特殊的 boolean_set 方法或布尔选项。

我正在使用红宝石。

示例如下。

设置：

require 'redis'
@redis = Redis.new

在 IRB 中运行：

irb(main):034:0> bool = true
=> true
irb(main):035:0> bool
=> true
irb(main):036:0> @redis.set("example", bool)
=> "OK"
irb(main):037:0> @redis.get("example")
=> "true"
irb(main):038:0> @redis.get("example") == bool
=> false

我刚刚将 lambda（使用 gitlab runner 中的 Terraform）部署到新的 aws 帐户。此管道将 lambda 部署到另一个（开发/测试）帐户没有任何问题，但是当我尝试部署到我的产品帐户时，出现以下错误：

我正在强调这样的说法：“密文是指不存在、不存在于该区域或不允许您访问的客户主密钥。”

我已确认环境变量的加密配置设置为使用默认的 aws/lambda 密钥而不是客户主密钥。这似乎与涉及客户主密钥的错误语言相矛盾......？

lambda 所承担的角色确实有一个包含两个 kms 操作的策略：

        "Sid": "AWSKeyManagementService",

        "Action": [

            "kms:Decrypt",

            "kms:DescribeKey"

        ]

通过排除的过程，我想知道问题是否在于 kms 密钥上基于资源的策略的缺失。查看 kms 键，在 aws Managed 下，我发现 aws/lambda 键具有以下键策略：

{
    "Version": "2012-10-17",
    "Id": "auto-awslambda",
    "Statement": [
        {
            "Sid": "Allow access through AWS Lambda for all principals in the account that are authorized to use AWS Lambda",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "kms:Encrypt",
                "kms:Decrypt",
                "kms:ReEncrypt*",
                "kms:GenerateDataKey*",
                "kms:CreateGrant",
                "kms:DescribeKey"
            ],
            "Resource": "*", …

当我运行 knex migrate: latest 时，我得到以下信息，“已经是最新的”。

你看，我之前运行了成功的迁移，但后来我使用 mySQL CLI 删除了这些表，因为我收到了这个“已经是最新的”消息。我认为删除表格会迫使 knex 认识到它不是最新的。没用。

任何指针？

这是我的文件：

knexfile.js：

require('dotenv').config();

module.exports = {

  development: {
    client: 'mysql',
    connection: {
      host: process.env.DATABASE_HOST_DEV || '127.0.0.1',
      user: process.env.DATABASE_USER_DEV,
      password: process.env.DATABASE_PASSWORD_DEV,
      database: process.env.DATABASE_NAME_DEV
    },
    migrations: {
      directory: __dirname+'/database/migrations'
    }
  },

  staging: {
    client: 'mysql',
    connection: {
      host: '127.0.0.1',
      user: 'root',
      password: 'password',
      database: 'recipes'
    },
    pool: {
      min: 2,
      max: 10
    },
    migrations: {
      directory: __dirname+'/database/migrations'
    }
  },

  production: {
    client: 'mysql',
    connection: {
      host: process.env.DATABASE_HOST,
      user: process.env.DATABASE_USER,
      password: …