堆棧內存溢出
  簡體   English   中英

如何在我的 Azure Data Lake Store 帳戶上啟用 AzureRmDataLakeStoreKeyVault?

[英]How to Enable-AzureRmDataLakeStoreKeyVault on my Azure Data Lake Store account?

 原文  2020-02-12 00:02:41       azure/ azure-powershell/ azure-cli

問題描述

我執行了以下操作來創建一個 Azure Data Lake Store 帳戶,然后嘗試為其啟用密鑰保管庫:

New-AzDataLakeStoreAccount -ResourceGroupName TestRG -Name TestDLSA -Location "East US 2"
Enable-AzureRmDataLakeStoreKeyVault -Account TestDLSA

並收到以下錯誤:

Enable-AzureRmDataLakeStoreKeyVault : Operation EnableKeyVault is invalid under current encryption state or config of account.

我需要做什么才能在我的 Azure Data Lake Store 帳戶上正確運行 Enable-AzureRmDataLakeStoreKeyVault?

1 個解決方案

解決方案1
 1 已采納  2020-02-12 02:22:16

創建 dls 時,需要傳遞如下參數。 否則,它會使用Service managed encryption創建 dls,即-Encryption ServiceManaged

New-AzDataLakeStoreAccount -ResourceGroupName <RG-name> -Name joydls -Location "East US 2" -Encryption UserManaged -KeyVaultId "<keyvault-resource-id>" -KeyName "testkey" -KeyVersion "444243d9xxxx8db2303d1"

要啟用用戶管理的 Key Vault 進行加密,與您的 dls 一起自動創建的服務主體需要訪問您的 keyvault 中的密鑰的權限,因此我們需要為服務主體配置訪問策略,創建后運行以下命令dls,然后它將正常工作。

$ObjectId = (Get-AzDataLakeStoreAccount -ResourceGroupName <RG-name> -Name joydls).Identity.PrincipalId
Set-AzKeyVaultAccessPolicy -ResourceGroupName <RG-name> -VaultName joykeyvault -ObjectId $ObjectId -PermissionsToKeys encrypt,decrypt,get
Enable-AzDataLakeStoreKeyVault -Name "joydls"

在此處輸入圖像描述

登錄門戶:

在此處輸入圖像描述

此外,我注意到您正在使用新的Az模塊和舊的AzureRm混合使用,請不要這樣做,有時會導致錯誤,我建議您只使用Az模塊Enable-AzDataLakeStoreKeyVault ,因為AzureRm模塊已經已棄用,不會更新。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Azure Data Lake Store上壓縮文件 如何在 DBFS 上掛載 Azure 數據湖存儲 Azure Data Lake Store基准測試 如何重命名 Azure Data Lake Storage Gen1 帳戶名稱? 將Azure CDN與Azure Data Lake存儲集成 Azure Data Lake:向Azure Data Lake Store的請求未經授權 如何處理或架構Azure數據湖存儲中的增量數據提取? 如何在Azure Data Lake存儲上預處理和解壓縮.gz文件? 如何查詢Azure Data Lake Store 如何使用Azure Data Lake Store創建OLAP多維數據集?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM