DefaultAzureCredential不适用于Azure App Service中分配给用户的托管标识,而Azure VMSS则不适用
为Azure VMSS和Azure功能应用程序启用了相同的“用户分配的托管身份”。
将MI添加到Azure密钥库的访问策略中。
Error occurred while trying to connect to Key Vault. Azure.Identity:
ManagedIdentityCredential authentication failed: Service request
failed. Status: 400 (Bad Request)
想知道,为什么在Azure VMSS中使用“DefaultaZureCredential”API时,与在Azure Functional应用程序中需要明确提到“Azure_Client_ID”时,它的行为有差异?这里的理由是什么?
附:上面提到的情况只发生在分配给用户而不是分配给系统的托管身份的情况下。
共有1个答案
这不是身份的问题,而是请求的问题。HTTP400意味着提交到密钥库的令牌有问题。如果这是一个403,那么它将被拒绝,因为访问策略。
此外,在使用用户分配的标识时,必须始终明确表示要使用的标识。这就是它起作用的原因。
===附加信息===
所有这些都说了,我需要看到您是如何设置所有这些的,以便使用户分配的身份工作。对于用户分配的标识,问题在于您可以创建许多标识,因此每个服务都必须被明确告知它应该使用哪一个。系统分配的标识则不是这样,因为每个服务都有一个特定的用户分配的标识--如果您不告诉服务使用特定的用户分配的标识,它会假设您需要系统分配的标识。
-
问题内容: 假设我有这个模型: 现在,如果我想高效地查看相册中的一部分照片。我这样做是这样的: 这只会执行两个查询,这正是我所期望的(一个查询得到相册,然后一个查询,例如“ SELECT * IN photos WHERE photoalbum_id IN()”。 一切都很棒。 但是,如果我这样做: 然后用!进行大量查询!我是在做错什么,还是django不够聪明,以至于它已经获取了所有照片并可以在
-
问题内容: 好的,这是一些演示此问题的示例代码。如果我单击Firefox中的按钮,第一个选项将消失。如果单击chrome中的按钮,则什么也没有发生,或者如果我检查第一个选项,它确实具有属性“ style =’display:none’”,但html页面上的选项本身未隐藏。 为什么在chrome中不起作用? 问题答案: 解决方法是删除元素以响应您的事件,并在需要时以及在需要时将其重新添加。IIRC,
-
问题内容: 编辑:适用于root,sudo是问题。参见下文。 我有一个带有自己的库的目录,例如我的Python库位于。 我已通过将以下行添加到所有用户(包括root)将此目录添加到 Python的PATH 中: 它适用于所有用户(包括root用户)。但这不适用于sudo。有什么办法可以使sudo使用吗? 编辑:更多信息: 我已经添加到sudoers文件像这样:。西特尔不起作用。 问题答案: 我的解
-
弹性搜索是用以下主体创建的 下面是elasticsearch中的两种不同元数据 第二记录 现在,在elasticsearch中使用以下查询搜索第一条记录时 查询以搜索第二条记录 第一个查询是给我正确的结果,因为查询"997439"存在于TokenizedDocumentFileName中,但是当我搜索marytest 2条记录时,我得到了下面的响应。 但当我给出文件名和扩展名,即“marytest
-
问题内容: 我通过AJAX和WordPress分页加载了一些帖子,并使用以下函数来计算分页: 问题是通过AJAX创建了分页,因此使此链接看起来像: 但是,我想要达到的实际URL就是为此: 有没有办法在AJAX上使用此功能,并且仍然获得正确的分页URL? 问题答案: 我可以为您想到三个选择: 编写自己的版本将允许您指定基本URL 在调用时覆盖变量 要调用该函数,请返回整个分页的HTML,然后使用JS
-
问题内容: 嗨,我只是简单地尝试在www.example.com上获取h1标签,该标签显示为“ Example Domain”。该代码适用于http://www.example.com,但不适用于https://www.exmaple.com。我该如何解决这个问题?谢谢 问题答案: PhantomJSDriver不支持(所有)DesiredCapabilities。 你会需要: 记录在这里:htt