个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试使用 Azure Key Vault 存储我的 Web 应用程序的连接字符串。
我的第一步是为我的应用服务创建托管身份。
完成此操作并获得可用的对象 ID 后,我导航到我的 key 保管库并授予先前的身份权限以获取和列出 secret
当我导航到 key 保管库 secret 时,我得到以下信息:
对我来说,这与我刚刚设定的内容相矛盾。我有列表权限。此外,使用以下命令在 CLI 中检查创建的托管身份:
az identity show --ids b38196d2-be05-4681-b93a-828d4cd63034
invalid resource ID: b38196d2-be05-4681-b93a-828d4cd63034
Web 应用服务与数据库/服务器位于资源组中。 key 保管库位于另一个资源组中。对于我的 CI/dev,我使用以下方法创建了一个服务主体:
az ad sp create-for-rbac -n appx --role contributor --scopes "/subscriptions/d95201ae-f361-4c30-a527-581695bfab01/resourceGroups/example-resources" --sdk-auth
并将输出存储在我的 github secret 中作为 AZURE_CREDENTIALS。这效果很好。我的网络应用程序也是如此,测试连接字符串仍在 appsettings.json 中。
我不明白我的托管身份出了什么问题。
最佳答案
正如 AnsumanBal-MT 提到的(回到您在问题中提到的内容),据我们所知,您仅将 WebApp 的身份添加到 KV 的 secret 访问策略中。您没有将自己的用户主体添加到 KV 的 secret 策略中 - 这就是您看到该错误的原因,该错误表明您无权查看内容。 AppService 已被允许,但您不允许。
您在下面看到的此错误是因为您没有正确使用该命令。它不将身份的对象 ID 作为参数。
az identity show --ids b38196d2-be05-4681-b93a-828d4cd63034
invalid resource ID: b38196d2-be05-4681-b93a-828d4cd63034
查看az identity documentation ,您需要解析 AppService 的完整资源 ID,您可以在 WebApp 的属性部分找到该 ID。
例如:
az identity show --ids /subscriptions/mysubscription/resourceGroups/myrg/providers/Microsoft.Web/sites/myapp
关于azure - 为什么 Azure 托管标识显示为无效资源 ID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69653453/
24
4
0
我正在 R 中使用 RecordLinkage 库。 我有一个包含 ID、姓名、电话、邮件的数据框 我的代码如下所示: ids = data$id pairs = compare.dedup(data
我目前正在构建一个新的 ASP.NET MVC 5 项目,我想在 9 月左右发布。我需要选择一个成员(member)系统,但我目前对我应该采取哪个方向感到很困惑。当前的 SimpleMembershi
我正在为 Brackets 定制一个大纲插件,它使用正则表达式来识别当前打开的文件的大纲。 我使用 regex101.com 创建了以下正则表达式(使用环视来确定该行以七个空格开头并以“SECTION
我已在表中将一列标记为“身份” create table Identitytest( number int identity(1,001) not null, value varch
我不知道那是字符串还是数组... char str4[100] = { 0 }; 那个代码是字符串? 如果是,它打印什么? 最佳答案 I dont know if that a string or a
我这里有一个场景,当用户想要重置密码时,系统必须通过电子邮件向用户发送一个随机生成的临时密码。我尝试将临时密码存储到数据库中的一个新列中,但我不确定这种方法是否有效。有些人建议使用 token,如下所
Vista 的现代 Windows 应用程序中有一个很好的功能。它是窗口标题中的图片。例如新的 skype (v4) 和 google chrome 都有它。 我在想它背后的技术是什么?如果你关闭 a
比较相同泛型类型的两个实例的最佳(最简洁和最佳)方法是什么,以便比较引用类型的身份(相同的对象,所以不是调用 Equals) 和 value 类型以获得值 equality。 目前我这样做: stat
我使用以下 C# 代码来获取处理器信息。如果我在虚拟机上运行我的应用程序,则管理类为空。我使用 Oracle VM VirtualBox 作为我的虚拟电脑 (Windows XP SP3) Syste
创建帐户后,Windows 帐户(本地、域、Active Directory)的 SID 是否会更改?如果是,在什么条件下。 最佳答案 是的,当您将帐户迁移到新域时,它会发生变化。 这就是您 AD 帐
我正在使用 Identity Server 4 并且我已经自定义了我的 ASP.NET Identity 用户,如下所示: public class ApplicationUser : Identit
我创建了一个 IIS 管理工具,旨在创建新应用程序、将它们分配到新的 AppPool,并为与该 AppPool 关联的身份添加所需的文件夹 ACL。根据this article ,每当创建新的应用程序
我使用 ASP.NET Identity .. 我想将 session 超时设置为无限制或最大值。我试过一些东西,但没有效果。注意:我使用共享主机。 谢谢你。 //web.config /
我有一台 Win 2008 R2 Enterprise 机器,它在几个网站上运行良好,每个网站都有自己的应用程序池。 我在向 IIS AppPool\A、IIS AppPool\B 等授予权限(使用
现有数据库模型(简化): 1 个用户可以加入 1 个或多个访问组。 1个AccessGroup可以有1个或多个AccessItens。 MSDN Says: When an identity is c
在具有单个表继承层次结构的 Hibernate/JPA 环境中使用 PostgreSQL 时,我看到了奇怪的行为。 首先是我的环境: PostgreSQL 8.3 Spring 2.5.6SEC01
是声明“一个类具有唯一标识”。是真是假? Java 中的对象有其唯一标识(至少通过它们的内存地址),但是类也有唯一标识吗?由于类不是对象,我对此感到困惑。或者是否需要实例化一个类(甚至可能)? 最佳答
我正在尝试通过将主要组件分解为单独的网络服务器来使用微服务架构来实现网络应用程序。我正在使用 ASP.NET Identity(仅电子邮件/用户名登录,无 Facebook 等)和“主”应用程序服务器
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: How do you like your primary keys? 我知道使用 GUID 的好处,以及使用
我可以这样获取所有用户 var users = UserManager.Users.ToList(); 我能找到这样的角色 var role = db.Roles.SingleOrDefault(m
我是一名优秀的程序员,十分优秀!