從 Azure VM 運行 WebApp 時托管標識失敗
[英]Managed Identity fails when running WebApp from Azure VM
問題描述
我創建了一個訪問 KeyVault 以獲取機密的 asp.net API。
當我在筆記本電腦上本地運行時,我使用托管身份通過專用服務原則訪問 KeyVault。 (在我的系統環境變量中設置了 AZURE_CLIENT_ID、AZURE_CLIENT_SECRET 和 AZURE_TENANT_ID)。
這工作得很好。
現在我在 Azure 中創建了一個 VM,用作開發人員機器。 所有工具都像在我的筆記本電腦上一樣安裝和配置。
但是當我運行 web API 時,我收到一個 403,告訴我 object ID #### 沒有對 KeyVault 的獲取/列出訪問權限。 我檢查過,object ID 與 VM 之一匹配。 實際上,VM 沒有對 KeyVault 的訪問權限,但是我希望 Web API 可以在我的環境變量中使用配置的 AZURE_CLIENT_ID 運行。
我錯過了什么嗎?
1 個解決方案
解決方案1
0 2020-07-02 21:17:21
確保在為您的托管身份/服務主體創建的訪問策略中選擇/啟用了 get/list 操作:
在 Azure VM 上運行的 Docker 容器中使用 Azure 托管標識
[英]Using Azure Managed Identity in a Docker container running on an Azure VM
使用托管標識和 REST API 從 VM 調用 Azure 函數
[英]Calling Azure function from VM using managed identity and REST API
通過托管標識和私有端點從 Azure WebApp 訪問 Azure SQL
[英]Access Azure SQL from Azure WebApp via Managed Identity and Private EndPoint
使用 SDK azblob 和托管服務標識從 Azure VM 將文件上傳到 Azure 存儲
[英]Upload files to Azure Storage from Azure VM using SDK azblob and Managed Service Identity
如何使用 Python 和托管標識/SAS 憑據從 VM 訪問 Azure 存儲帳戶
[英]How to access Azure storage account from VM using Python and managed identity / SAS credentials
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
來自非 Azure VM 的托管身份驗證
在 Azure VM 上運行的 Docker 容器中使用 Azure 托管標識
使用托管標識和 REST API 從 VM 調用 Azure 函數
使用 ACR 和托管標識配置 Azure WebApp
通過托管標識和私有端點從 Azure WebApp 訪問 Azure SQL
使用 SDK azblob 和托管服務標識從 Azure VM 將文件上傳到 Azure 存儲
從映像創建虛擬機時在Azure中指定托管磁盤名稱
如何使用 Python 和托管標識/SAS 憑據從 VM 訪問 Azure 存儲帳戶
Azure - 在設置之前為 VM 分配托管標識訪問權限
如何將用戶分配的托管身份添加到Azure Lab VM?
相關標簽