从 Azure VM 运行 WebApp 时托管标识失败
[英]Managed Identity fails when running WebApp from Azure VM
问题描述
我创建了一个访问 KeyVault 以获取机密的 asp.net API。
当我在笔记本电脑上本地运行时,我使用托管身份通过专用服务原则访问 KeyVault。 (在我的系统环境变量中设置了 AZURE_CLIENT_ID、AZURE_CLIENT_SECRET 和 AZURE_TENANT_ID)。
这工作得很好。
现在我在 Azure 中创建了一个 VM,用作开发人员机器。 所有工具都像在我的笔记本电脑上一样安装和配置。
但是当我运行 web API 时,我收到一个 403,告诉我 object ID #### 没有对 KeyVault 的获取/列出访问权限。 我检查过,object ID 与 VM 之一匹配。 实际上,VM 没有对 KeyVault 的访问权限,但是我希望 Web API 可以在我的环境变量中使用配置的 AZURE_CLIENT_ID 运行。
我错过了什么吗?
1 个解决方案
解决方案1
0 2020-07-02 21:17:21
确保在为您的托管身份/服务主体创建的访问策略中选择/启用了 get/list 操作:
在 Azure VM 上运行的 Docker 容器中使用 Azure 托管标识
[英]Using Azure Managed Identity in a Docker container running on an Azure VM
使用托管标识和 REST API 从 VM 调用 Azure 函数
[英]Calling Azure function from VM using managed identity and REST API
通过托管标识和私有端点从 Azure WebApp 访问 Azure SQL
[英]Access Azure SQL from Azure WebApp via Managed Identity and Private EndPoint
使用 SDK azblob 和托管服务标识从 Azure VM 将文件上传到 Azure 存储
[英]Upload files to Azure Storage from Azure VM using SDK azblob and Managed Service Identity
如何使用 Python 和托管标识/SAS 凭据从 VM 访问 Azure 存储帐户
[英]How to access Azure storage account from VM using Python and managed identity / SAS credentials
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
来自非 Azure VM 的托管身份验证
在 Azure VM 上运行的 Docker 容器中使用 Azure 托管标识
使用托管标识和 REST API 从 VM 调用 Azure 函数
使用 ACR 和托管标识配置 Azure WebApp
通过托管标识和私有端点从 Azure WebApp 访问 Azure SQL
使用 SDK azblob 和托管服务标识从 Azure VM 将文件上传到 Azure 存储
从映像创建虚拟机时在Azure中指定托管磁盘名称
如何使用 Python 和托管标识/SAS 凭据从 VM 访问 Azure 存储帐户
Azure - 在设置之前为 VM 分配托管标识访问权限
如何将用户分配的托管身份添加到Azure Lab VM?
相关标签