个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我在尝试执行资源组部署时收到以下错误。
链接授权失败
“具有对象 ID 的客户端”有权在范围/subscriptions/<subscriptionid1>/resourcegroups/<rgname1 上执行操作“Microsoft.Web/certificates/write” >/providers/Microsoft.Web/certificates/certificatename';但是,它没有权限在链接范围“/subscriptions/<subscriptionid2>/resourceGroups/<rgname2>/providers/Microsoft.KeyVault/vaults/keyvault01”上执行“写入”操作”
ARM 模板正尝试从驻留在不同订阅 中的 Keyvault 获取证书。该模板正在使用服务主体进行部署,并且已获得对 KeyVault 的阅读者权限。
如果我为服务主体在 Keyvault 上设置 contributor 角色或具有“Microsoft.KeyVault/vaults/write”权限的自定义角色,这会很好地工作。我已确保 Microsoft.Azure.WebSites 具有 GET 权限并选中“启用对 Azure 资源管理器的访问以进行模板部署”。
ARM 模板与您在此处看到的类似: https://github.com/Azure/azure-quickstart-templates/tree/master/201-web-app-certificate-from-key-vault
关于“读者”角色为何失败的任何想法。在 Keyvault 上授予写入权限听起来像是分配了比要求更多的权限。
最佳答案
要访问 key 保管库中的 secret 和证书,您需要通过“访问策略”授予权限
https://learn.microsoft.com/en-us/azure/key-vault/key-vault-secure-your-key-vault
关于azure-resource-manager - 尝试从不同订阅中的 Keyvault 设置 WebApp 证书时,ResourceGroup 部署失败并出现 'LinkedAuthorizationFailed' 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51965528/
25
4
0
如何通过azure中的Terra-form脚本检查azure资源组是否已存在,如果不存在则创建Terra-form应该创建它? 通过 terraform 脚本检查 azure-resourcegrou
我想要部署一个包含来自另一个资源组的 AzureStorageAccount 连接字符串的 AzureKeyVault。我知道如果 AzureKeyVault 和 AzureStorageAccoun
我想要部署一个包含来自另一个资源组的 AzureStorageAccount 连接字符串的 AzureKeyVault。我知道如果 AzureKeyVault 和 AzureStorageAccoun
我在尝试执行资源组部署时收到以下错误。 链接授权失败 “具有对象 ID 的客户端”有权在范围/subscriptions//resourcegroups//providers/Microsoft.We
我正在尝试使用 Azure 管理 SDK 动态创建资源组这是我的 azure 配置详细信息 subscription= client= key= tenant= managementURI=https
我正在尝试使用 Azure 管理 SDK 动态创建资源组这是我的 azure 配置详细信息 subscription= client= key= tenant= managementURI=https
我是一名优秀的程序员,十分优秀!