个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
使用 Set-AzKeyVaultAccessPolicy 命令创建访问策略时,出现错误:操作失败,因为“Key Vault”从操作开始时发生了更改。如果正在执行并行操作,则可能会发生这种情况。为了防止出现此错误,请将操作序列化,以便一次仅执行一个操作。请点击此链接了解更多信息:https://go.microsoft.com/fwlink/?linkid=2147741 .
多个脚本并行运行以在同一 keyvault 上设置不同的访问策略集,从而导致此冲突。
还有其他方法可以并行设置访问策略吗?
最佳答案
正如错误消息中提到的,如果并行运行命令来设置访问策略,将会导致ConflictError。
因此,如果您想同时在访问策略中设置一堆用户/服务主体/安全组,更好的选择是使用 ARM template ,您可以将访问策略部署到现有 key 保管库,而无需重新部署整个 key 保管库模板,请参阅此 sample 。在这个示例中,只有一个对象,要添加多个对象,只需如下添加,将 tenantId、objectId、permissions 修改为你的。
"resources": [
{
"type": "Microsoft.KeyVault/vaults/accessPolicies",
"name": "[concat(parameters('keyVaultName'), '/add')]",
"apiVersion": "2019-09-01",
"properties": {
"accessPolicies": [
{
"tenantId": "xxxxxxx",
"objectId": "xxxxxxx",
"permissions": {
"keys": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore",
"UnwrapKey",
"WrapKey"
],
"secrets": [
"Get",
"List",
"Set",
"Delete",
"Recover",
"Backup",
"Restore"
],
"certificates": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore",
"ManageContacts",
"ManageIssuers",
"GetIssuers",
"ListIssuers",
"SetIssuers",
"DeleteIssuers"
]
}
},
{
"tenantId": "xxxxxxx",
"objectId": "xxxxxxx",
"permissions": {
"keys": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore"
],
"secrets": [
"Get",
"List",
"Set",
"Delete",
"Recover",
"Backup",
"Restore"
],
"certificates": [
"Get",
"List",
"Import",
"Update",
"Create"
]
}
},
{
"tenantId": "xxxxxxx",
"objectId": "xxxxxxx",
"permissions": {
"keys": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore"
],
"secrets": [
"Get",
"List",
"Set",
"Delete",
"Recover",
"Backup",
"Restore"
],
"certificates": [
"Get",
"List",
"Update",
"Create",
"Import",
"Delete",
"Recover",
"Backup",
"Restore",
"ManageContacts",
"ManageIssuers",
"GetIssuers",
"ListIssuers",
"SetIssuers",
"DeleteIssuers"
]
}
},
{
"tenantId": "xxxxxxx",
"objectId": "xxxxxxx",
"permissions": {
"secrets": [
"List",
"Get"
],
"keys": [],
"certificates": []
}
}
]
}
}
]
关于Azure KeyVault : How to set access policy in parallel,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67719709/
27
4
0
我是一名优秀的程序员,十分优秀!