尝试为Azure密钥存储库的对象ID分配自定义角色“秘密读取器”时出错
有人能告诉我为什么在尝试运行此命令并将自定义角色“秘密读取器”分配给来宾帐户对象Id时会出现此错误吗:
az角色分配创建--角色“秘密读取器”--受理人--对象--ID“12526C57-C91B-405B-9068-2B582B23E83A”--范围“/订阅/不把这个放在这里/ResourceGroups/PallabDev/Providers/Microsoft.KeyVault/Vaults/TesthalVault”
我得到的错误是:
request failed: Error occurred in request., InvalidSchema: No connection adapters were found for 'C:/Program Files/Git/subscriptions/Not-Putting-This-Here/resourceGroups/pallabdev/providers/Microsoft.KeyVault/vaults/testhalvault/providers/Microsoft.Authorization/roleDefinitions?$filter=roleName%20eq%20%27Secret%20Reader%27&api-version=2018-01-01-preview'
共有1个答案
从错误消息来看,我想您是在Windows的Git Bash中运行该命令的,我也可以在我这边重现这一点,这是由Git Bash中的资源ID自动转换引起的,这里类似的问题。
要解决这个问题,只需设置环境变量MSYS_NO_PATHCONV=1或在运行命令时临时设置它。
$ MSYS_NO_PATHCONV=1 az role assignment create --role "Secret Reader" --assignee-object-id "12526c57-c91b-405b-9068-2b582b23e83a" --scope "/subscriptions/Not-putting this-here/resourceGroups/pallabdev/providers/Microsoft.KeyVault/vaults/testhalvault"
-
我有一个Azure存储连接字符串,我想从中读取帐户名称和帐户密钥。 我可以获取帐户名称,但不能获取密钥。 有人能建议我如何读取密钥吗? ConnectionString:DefaultEndpointsProtocol=https;AccountName=开发;AccountKey=TSDSGyduysaugdsay4ar6epn2ie9yoilep5rrfxeeaj9;EndpointSuffi
-
我正试图调整Azure VM的大小,但出现了下面的错误。启用密钥存储库进行部署。 VM位于ResourceGroupB中,但密钥存储库位于不同的资源组中。我不确定密钥存储库是如何与ResourceGroupB关联的,也不知道为什么VM使它具有某种依赖性来进行任何更改。 我一直在使用Azure支持,但我的技术要么比我更丢失,要么这是一个不常见的情况。我希望是院长。只是不清楚如何将保险库与虚拟机分离。
-
在本地测试Azure功能时,我收到了此错误。 对Blob存储机密资料档案库执行读取操作时出错。请确保“AzureWebJobsStorage”连接字符串有效。 我有Azure Blob存储设置,包括存储模拟器和存储资源管理器。如何解决这个问题?
-
我有一个premium storage account,在创建这个帐户后我就启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在,如果我使用Azure key vault加密OS盘和数据盘,它也用于保护静止数据,但加密存储帐户也会做同样的事情。有谁
-
目前,在我看来,有很多方法可以引用秘密: 使用@或 直接,在存储库中为fx一个名为secret的秘密,然后直接引用它 具有Azure函数,或 配置已运行的应用程序,并将密钥存储库添加到堆栈 我很难看出什么时候用什么。