从 Azure Functions 访问 Azure Key Vault 时访问被拒绝
Posted
技术标签:
【中文标题】从 Azure Functions 访问 Azure Key Vault 时访问被拒绝【英文标题】:Access Denied when accessing Azure Key vault from Azure Functions 【发布时间】:2020-10-30 18:43:54 【问题描述】:我的要求是使用存储在 Azure Key Vault 中的密钥,使用 Azure Function 的应用程序配置设置来获取密钥,例如@Microsoft.KeyVault(SecretUri=)
我在 Azure 函数中获得 AccessToKeyVaultDenied 状态,我应该为该函数提供什么权限才能从保管库中获取密钥。
【问题讨论】:
也许您可以尝试在 keyvault 访问控制中为您的函数应用分配“所有者”角色,并确保您在 keyvault 中没有防火墙和虚拟网络。 【参考方案1】:您需要为此策略启用 Get 秘密权限。
doc 关于授予您的应用访问 Key Vault 的权限。
【讨论】:
谢谢,它成功了。我能够在 Azure 保管库内的访问策略中授予对我的 azure 函数的访问权限。以上是关于从 Azure Functions 访问 Azure Key Vault 时访问被拒绝的主要内容,如果未能解决你的问题,请参考以下文章
通过流量管理器和 Azure Functions(作为代理)为全球用户提供最靠近的认知服务(或自定义API)
从 Azure Functions 使用 Google API