无法在VSTS版本中获取Azure Vault密钥 - 无法获取JWT

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了无法在VSTS版本中获取Azure Vault密钥 - 无法获取JWT相关的知识,希望对你有一定的参考价值。

我创建了Azure密钥保险库 - 有几个秘密。请在下面找到![enter image description here

能够从我的VSTS发布管道进行身份验证,无法获取值

enter image description here

当我点击“添加”选择秘密时 - 我最终得到enter image description here以下的错误

你能帮忙解决一下如何调试吗?

答案

无法获取服务主体ID的Json Web令牌(JWT)。

根据您显示的错误消息,它可能有两种可能性。

首先,您的SPN密钥已过期。您可以转到AAD > App Registrations > your app > Keys频道并在生成密钥时选择Never expires

其次,SPN本身就像Azure AD中的用户,默认情况下它没有权限。如果您希望使用SPN在Azure中创建或更新资源,则可以为其提供“贡献”权限。

有关更多详细信息,请参阅此issue

以上是关于无法在VSTS版本中获取Azure Vault密钥 - 无法获取JWT的主要内容,如果未能解决你的问题,请参考以下文章

使用 Azure Key Vault 进行 Terraform 以获取机密值

如何保护 Azure Key Vault 中的 blob 存储访问密钥

如何在 Azure Function 代码中使用访问密钥(由 Azure Vault 管理)连接存储

无法使用 azure JavaScript 函数和 Key Vault 机密检索 cosmosDB 数据

从 Azure Functions 访问 Azure Key Vault 时访问被拒绝

如何在 Microsoft Azure Vault 中存储密钥库?