python - ManagedIdentityCredential 身份验证不可用，未找到托管身份端点

Question

我试图允许应用程序服务(python)从azure keyvault获取 secret ，而不使用硬编码的客户端ID/ secret ，因此我尝试使用ManagedIdentity。

1. 我已在我的服务应用中启用系统和用户分配的功能
2. 我在保管库中创建了一项策略，其中服务应用被授予访问 secret 的权限

代码:

credentials_object = ManagedIdentityCredential()
client = SecretClient(vault_url=VAULT_URL, credential=credentials_object)
value = client.get_secret('MYKEY').value

错误(当部署应用程序和本地运行时):

azure.identity._exceptions.CredentialUnavailableError: ManagedIdentityCredential authentication unavailable, no managed identity endpoint found.

我错过了什么？谢谢!

Answer 1

重要的是要了解，Azure 中的托管身份功能仅在部署应用服务时才相关。这意味着您可能想要使用 DefaultAzureCredential()来自Azure.Identity本地运行和部署的 Web 应用程序都兼容的库。

此类将沿着可能的身份验证方法的层次结构运行，在本地运行时，我更喜欢使用可以通过在 Azure CLI 中运行以下命令来创建的服务主体: az ad sp create-for-rbac --name localtest-sp-rbac --skip-assignment 。然后添加服务主体 localtest-sp-rbac在 IAM 中获取所需的 Azure 服务。

我建议阅读这篇文章以获取更多信息以及如何配置本地环境:https://learn.microsoft.com/en-us/azure/developer/python/configure-local-development-environment

您可以看到 DefaultAzureCredential() 的凭证类型列表经历在 Azure docs .