Получение ошибки KeyVaultParameterReferenceAuthorizationFailed при развертывании приложения логики с использованием шаблонов ARM (CICD) - PullRequest
Новая
       67

Получение ошибки KeyVaultParameterReferenceAuthorizationFailed при развертывании приложения логики с использованием шаблонов ARM (CICD)

0 голосов
/ 10 октября 2018

Хранилище ключей, которое я создал, находится в другой группе ресурсов, и я развертываю приложение логики в другой группе ресурсов, в которой я ссылаюсь на секретные значения ключа как: 

>    "azureblob_1_accessKey": {
>       "reference": {
>         "keyVault": {
>           "id": "/subscriptions/5a7084cb-3357-4ee0-b28f-a3230de8b337/resourceGroups/test/providers/Microsoft.KeyVault/vaults/KeyVault"
>         },
>         "secretName": "AppSettings--StorageAccessValue--DEV"
>       }
>     },

Я развертываю логикуприложения, использующие CICD, но в определении выпуска я получаю следующую ошибку:

KeyVaultParameterReferenceAuthorizationFailed: клиент '648fa2cc-6cd1-49fa-a11a-ad6a276916cc' с идентификатором объекта '648fa2cc-6cd1-49fa-a27acca6«не имеет разрешения на выполнение действия« MICROSOFT.KEYVAULT / VAULTS / DEPLOY / ACTION »на указанном ресурсе KeyVault» /subscription/5a7084cb-3357-4ee0-b28f-a3230de8b337/resourceGroups/test/providers/Microsoft.KeyVault/ultsKeyVault.Пожалуйста, смотрите https://aka.ms/arm-keyvault для деталей использования.undefined

**

Как найти ресурс, связанный с идентификатором, данным по ошибке?

**

1 Ответ

0 голосов
/ 11 октября 2018

В соответствии с ошибкой у пользователя нет разрешения Microsoft.KeyVault/vaults/deploy/action.

Если в развертывании шаблона есть ссылка на хранилище ключей, вы должны заметить:

1. Убедитесь, что enabledForTemplateDeployment равно true, вы можете проверить его на портале, см. Скриншот.

enter image description here

2 . Убедитесь, что пользователь, развертывающий шаблон, должен иметь разрешение Microsoft.KeyVault/vaults/deploy/action для области, в которой находится хранилище ключей, включая группу ресурсов и хранилище ключей.Роли Owner и Contributor предоставляют этот доступ.

Чтобы добавить разрешение, вы можете использовать управление доступом на основе ролей (RBAC) , чтобы сделать это, перейдите к Access control (IAM) на портале -> Add, выберите роль Owner или Contributor.Кроме того, вы также можете создать роль с минимальным разрешением и назначить пользователя, см. Эту ссылку .

Для получения дополнительной информации см. Использование хранилища ключей Azure дляпередать значение защищенного параметра во время развертывания .

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...