在 Azure powershell 中将备份管理服务添加到 keyvault
Adding the backup management service to keyvault in Azure powershell
为了在 Azure 中备份加密的虚拟机,备份管理服务需要密钥保管库的权限。在门户中有一个模板,允许您添加所需的权限,但是我在 powershell 中找不到任何文档来执行此操作,也找不到备份管理服务的对象 ID 以使用 Set-AzureRmKeyVaultAccessPolicy。
我不想将此访问策略手动添加到我为加密虚拟机创建的每个密钥保管库中。
为进一步清楚起见进行编辑:
我知道如何使用 powershell 设置访问策略,我这样做是为了我的 aad 服务主体在加密时将密钥写入密钥库。但是,要使 Recovery Services Vault 正常工作,Azure 备份服务也需要访问密钥,我无法找到如何使用 Powershell 将此 Azure 备份服务添加到密钥保管库,我只能在门户中看到如何做:添加访问策略 > 从模板配置 > Azure 备份。这会将服务主体 "Backup Management Service" 添加到密钥保管库。我在我的订阅中找不到这个服务主体,Powershell 也不接受它作为有效名称。
我知道这个 post 已有 2 个月大了,但我找到了解决方案。 运行 获取那个 "built in" 服务主体的对象 ID
$spobj = Get-AzureRmADServicePrincipal -SearchString "Backup Management Service"
那么这应该对您的密钥库有效。
Set-AzureRmKeyVaultAccessPolicy -ObjectId $spobj.Id -VaultName $kvname -PermissionsToKeys get,list,backup -PermissionsToSecrets get,list,backup
为了在 Azure 中备份加密的虚拟机,备份管理服务需要密钥保管库的权限。在门户中有一个模板,允许您添加所需的权限,但是我在 powershell 中找不到任何文档来执行此操作,也找不到备份管理服务的对象 ID 以使用 Set-AzureRmKeyVaultAccessPolicy。
我不想将此访问策略手动添加到我为加密虚拟机创建的每个密钥保管库中。
为进一步清楚起见进行编辑:
我知道如何使用 powershell 设置访问策略,我这样做是为了我的 aad 服务主体在加密时将密钥写入密钥库。但是,要使 Recovery Services Vault 正常工作,Azure 备份服务也需要访问密钥,我无法找到如何使用 Powershell 将此 Azure 备份服务添加到密钥保管库,我只能在门户中看到如何做:添加访问策略 > 从模板配置 > Azure 备份。这会将服务主体 "Backup Management Service" 添加到密钥保管库。我在我的订阅中找不到这个服务主体,Powershell 也不接受它作为有效名称。
我知道这个 post 已有 2 个月大了,但我找到了解决方案。 运行 获取那个 "built in" 服务主体的对象 ID
$spobj = Get-AzureRmADServicePrincipal -SearchString "Backup Management Service"
那么这应该对您的密钥库有效。
Set-AzureRmKeyVaultAccessPolicy -ObjectId $spobj.Id -VaultName $kvname -PermissionsToKeys get,list,backup -PermissionsToSecrets get,list,backup