使用用户分配的管理标识(MSI)从本地服务Fabric群集访问密钥库
据我所知,我可以授予自己对密钥库的访问权限,并在Azure CLI中运行az登录。唉,当在本地Service Fabric集群中运行应用程序时,这就不起作用了。我在service fabric中使用了.NET Core2.1并得到了下面提到的异常。
Azure.Identity.AuthenticationFailedException:DefaultAzureCredential无法从包含的凭据中检索令牌。
- EnvironmentCredential身份验证不可用。未完全配置环境变量。
- ManagedIdEntityCredential身份验证不可用。找不到托管标识终结点。
- SharedTokenCacheCredential身份验证失败:持久性检查失败。检查内部异常以了解详细信息
- 无法在C:\users\default\appdata\local.identityservice\azureserviceauth\tokenprovider.json 处访问Visual Studio令牌提供程序
- VisualStudioCoDredential身份验证失败:指定的登录会话不存在。可能已经终止。
共有1个答案
服务可能是在内置的'NetworkService'帐户下运行的,该帐户无法访问CLI获取凭据,因为它已在您的用户会话中运行。
尝试创建计算机级环境变量以访问存储库:
- 创建具有密码的服务主体。按照以下步骤创建服务主体并授予其对密钥库的权限。
- 将名为AzuReserviceAuthConnectionString的环境变量设置为runas=app;appid=appid;tenantid=tenantid;appkey=secret。您需要用步骤#1中的实际值替换AppId、TenantId和Secret。
- 在本地开发环境中运行应用程序。不需要更改代码。AzureServiceTokenProvider将使用此环境变量并使用服务主体对Azure AD进行身份验证。
-
我想通过托管服务标识(MSI)从我的Service Fabric应用程序访问密钥库。我已经在Azure门户中设置的虚拟机规模上启用了MSI,并授予它访问我的密钥库资源的权限。这就像一个云中的魅力。然而,我的本地开发环境有问题。 据我所知,我可以授予自己对密钥库的访问权,并在Azure CLI中运行。唉,当在本地Service Fabric集群中运行应用程序时,这就不起作用了。我假设这是因为一个本地
-
2019-10-02T04:00:46.7615707Z ##[错误]错误: 无法获取资源类型“Microsoft.Web/网站”和资源名称“晨顿前端”的资源 ID。错误:无法提取托管服务主体的访问令牌。请为虚拟机“https://aka.ms/azure-msi-docs”配置托管服务标识 (MSI)。状态代码:400,状态消息:请求错误。 任何人都可以向我解释一下问题是什么? 我对 Azure
-
null 更新: 对于用户分配的标识,需要指定对象id或客户端id。
-
唯一安全的服务器是关闭的。尽管如此,对于服务器访问控制的一个好方法是, 使用经过私钥短语保护的 SSH 密钥的用户帐户, 而不是多个用户使用一个共享账号和一个众所周知的口令。 Puppet 使这种管理变得简单,感谢其内置的 ssh_authorized_key 类型。 将它与上一节讲述的虚拟用户相结合,你可以创建一个包括 user 和 ssh_authorized_key 的 define。 对于
-
由于我是Azure的新手,这个问题可能很傻。我正在尝试构建一个提供和管理虚拟机集群的服务。出于安全考虑,我不想在每个集群上放一些敏感数据。因此我决定为每个集群提供一个Azure密钥库来存储这些数据,并创建一个MSI(managed identity)并分派给集群的每个节点,这样vm就可以访问密钥库来获取机密。 在服务端,我需要提供vms、密钥库和MSI。将MSI分配给每个VM,同时授予MSI访问A
-
我在Azure App Service中部署了一个spring boot应用程序,该应用程序使用用户管理的身份访问Azure Key Vault。 我遵循了以下提到的步骤: 创建了用户管理标识 在Azure app Service中部署了spring boot app 通过身份选项将新创建的用户管理身份添加到应用程序服务中 在应用程序服务中IAM的角色分配下添加用户托管标识为所有者角色 创建Azu