无法在VSTS版本中获取Azure Vault密钥 - 无法获取JWT
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了无法在VSTS版本中获取Azure Vault密钥 - 无法获取JWT相关的知识,希望对你有一定的参考价值。
我创建了Azure密钥保险库 - 有几个秘密。请在下面找到
能够从我的VSTS发布管道进行身份验证,无法获取值
当我点击“添加”选择秘密时 - 我最终得到
你能帮忙解决一下如何调试吗?
答案
无法获取服务主体ID的Json Web令牌(JWT)。
根据您显示的错误消息,它可能有两种可能性。
首先,您的SPN密钥已过期。您可以转到AAD > App Registrations > your app > Keys频道并在生成密钥时选择Never expires。
其次,SPN本身就像Azure AD中的用户,默认情况下它没有权限。如果您希望使用SPN在Azure中创建或更新资源,则可以为其提供“贡献”权限。
有关更多详细信息,请参阅此issue。
以上是关于无法在VSTS版本中获取Azure Vault密钥 - 无法获取JWT的主要内容,如果未能解决你的问题,请参考以下文章
使用 Azure Key Vault 进行 Terraform 以获取机密值
如何保护 Azure Key Vault 中的 blob 存储访问密钥
如何在 Azure Function 代码中使用访问密钥(由 Azure Vault 管理)连接存储
无法使用 azure JavaScript 函数和 Key Vault 机密检索 cosmosDB 数据