- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我试图允许应用程序服务(python)从azure keyvault获取 secret ,而不使用硬编码的客户端ID/ secret ,因此我尝试使用ManagedIdentity。
代码:
credentials_object = ManagedIdentityCredential()
client = SecretClient(vault_url=VAULT_URL, credential=credentials_object)
value = client.get_secret('MYKEY').value
错误(当部署应用程序和本地运行时):
azure.identity._exceptions.CredentialUnavailableError: ManagedIdentityCredential authentication unavailable, no managed identity endpoint found.
我错过了什么?谢谢!
最佳答案
重要的是要了解,Azure 中的托管身份功能仅在部署应用服务时才相关。这意味着您可能想要使用 DefaultAzureCredential()
来自Azure.Identity
本地运行和部署的 Web 应用程序都兼容的库。
此类将沿着可能的身份验证方法的层次结构运行,在本地运行时,我更喜欢使用可以通过在 Azure CLI 中运行以下命令来创建的服务主体: az ad sp create-for-rbac --name localtest-sp-rbac --skip-assignment
。然后添加服务主体 localtest-sp-rbac
在 IAM 中获取所需的 Azure 服务。
我建议阅读这篇文章以获取更多信息以及如何配置本地环境:https://learn.microsoft.com/en-us/azure/developer/python/configure-local-development-environment
您可以看到 DefaultAzureCredential()
的凭证类型列表经历在 Azure docs .
关于python - ManagedIdentityCredential 身份验证不可用,未找到托管身份端点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67367181/
我试图允许应用程序服务(python)从azure keyvault获取 secret ,而不使用硬编码的客户端ID/ secret ,因此我尝试使用ManagedIdentity。 我已在我的服务应
我试图允许应用程序服务(python)从azure keyvault获取 secret ,而不使用硬编码的客户端ID/ secret ,因此我尝试使用ManagedIdentity。 我已在我的服务应
我尝试使用 DefaultAzureCredential 连接到 Azure 中托管的 key 保管库,代码如下: using System; using Microsoft.AspNetCore.H
我尝试使用 DefaultAzureCredential 连接到 Azure 中托管的 key 保管库,代码如下: using System; using Microsoft.AspNetCore.H
对于 Azure Key Vault,我使用 DefaultAzureCredential。当本地开发以及使用应用程序身份发布到 Azure 时,这非常有用。我不需要在应用程序中存储任何 ID 或 s
我最近将 Azure 应用服务和 Azure SQL Server 配置为使用托管身份访问。应用服务具有系统分配的托管标识,并具有作为 SQL 数据库所有者的正确分配角色。当我将代码发布到应用程序服务
我最近将 Azure 应用服务和 Azure SQL Server 配置为使用托管身份访问。应用服务具有系统分配的托管标识,并具有作为 SQL 数据库所有者的正确分配角色。当我将代码发布到应用程序服务
我在我的 azure 中有以下设置。我有专用网络设置。我的 azure 函数正在其中运行。我正在使用托管身份来访问 KeyVault 信息。 到目前为止,我已经尝试创建专用端点,在 azure 功能中
我有一个 Java Spring boot 应用程序,它仅从 Azure Key Vault 读取 secret ,以下是使用的步骤 创建了应用程序注册 复制了应用注册详细信息 生成的 secret
我有一个 Java Spring boot 应用程序,它仅从 Azure Key Vault 读取 secret ,以下是使用的步骤 创建了应用程序注册 复制了应用注册详细信息 生成的 secret
我是一名优秀的程序员,十分优秀!