Question

У меня есть следующая функция Azure или, по крайней мере, соответствующая ее часть:

    using Microsoft.Azure.Services.AppAuthentication;
    using Microsoft.Azure.KeyVault;
    using Microsoft.Azure.KeyVault.Models;
    using System;
    using System.Configuration;
    using System.Data.SqlClient;
    using System.Threading.Tasks;

    public static async Task Run(TimerInfo myTimer, TraceWriter log)
    {
        AzureServiceTokenProvider tokenProvider = new AzureServiceTokenProvider();

        var keyVaultClient = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(tokenProvider.KeyVaultTokenCallback));
        var secret = await keyVaultClient.GetSecretAsync("https://xxxxx.vault.azure.net/secrets/TwiloAccountSid");

        ...
    }

Когда это выполняется, я получаю сообщение об ошибке «Отказано в доступе» при попытке получить секрет. Функция Azure была зарегистрирована с идентификатором управляемой службы. Похоже, мне нужно еще кое-что сделать.

Tom Sun · Answer 1 · 02 мая 2018

Кажется, мне нужно кое-что еще сделать.

Как SuWat ch упомянул, что если мы хотим получить доступ к KeyVault, нам также нужно добавить разрешение, чтобы позволить функции Azure получить к нему доступ. Для более подробной информации вы можете обратиться к этому руководству .

Невозможно получить секрет в функции Azure - доступ запрещен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно получить секрет в функции Azure - доступ запрещен

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы