Azure CLI 未显示所有密钥保管库
Azure CLI not showing all keyvault vaults
我从 MS 文档创建了一个密钥库和机密,并确认我可以从 Azure CLI 会话中列出密钥库和机密。当其他人授予我对 Azure 租户中另一个密钥保管库的访问权限时,我无法从 Azure CLI 列出该保管库。
我使用的 CLI 命令是:'az keyvault list'
我比较了两个保险库中应用的各个策略,并且对两者都有 'owner' 角色访问权限。当我使用浏览器导航到 Azure 门户时,我可以看到保险库和秘密。
提前感谢您对我应该检查的内容提出任何建议。
我想密钥保管库位于您的 Azure AD 租户的另一个订阅中,在 Azure CLI 中,如果您想在另一个订阅中进行操作,您可以使用 az keyvault list 列出默认订阅中的密钥保管库,你需要用它来设置订阅。
导航到要在门户中列出的密钥保管库,复制 Subscription ID,如下所示。
然后 运行 在列出密钥库之前执行下面的命令。
az account set --subscription <Subscription ID>
az keyvault list
就我而言,我的登录已过期,但与其他命令不同的是,我没有收到这方面的警告。它只是返回 [] 空列表。
使用 az login 更新我的登录允许 az keyvault list 工作。
在我的例子中,我必须转到 key-vault 所在的订阅/RG,并为用户/服务主体提供 Reader 角色。您可以通过单击 subscription/RG 然后选择左侧的“访问控制 (IAM)”来实现。然后添加角色分配。说明 - https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal?tabs=current
我从 MS 文档创建了一个密钥库和机密,并确认我可以从 Azure CLI 会话中列出密钥库和机密。当其他人授予我对 Azure 租户中另一个密钥保管库的访问权限时,我无法从 Azure CLI 列出该保管库。 我使用的 CLI 命令是:'az keyvault list' 我比较了两个保险库中应用的各个策略,并且对两者都有 'owner' 角色访问权限。当我使用浏览器导航到 Azure 门户时,我可以看到保险库和秘密。
提前感谢您对我应该检查的内容提出任何建议。
我想密钥保管库位于您的 Azure AD 租户的另一个订阅中,在 Azure CLI 中,如果您想在另一个订阅中进行操作,您可以使用 az keyvault list 列出默认订阅中的密钥保管库,你需要用它来设置订阅。
导航到要在门户中列出的密钥保管库,复制 Subscription ID,如下所示。
然后 运行 在列出密钥库之前执行下面的命令。
az account set --subscription <Subscription ID>
az keyvault list
就我而言,我的登录已过期,但与其他命令不同的是,我没有收到这方面的警告。它只是返回 [] 空列表。
使用 az login 更新我的登录允许 az keyvault list 工作。
在我的例子中,我必须转到 key-vault 所在的订阅/RG,并为用户/服务主体提供 Reader 角色。您可以通过单击 subscription/RG 然后选择左侧的“访问控制 (IAM)”来实现。然后添加角色分配。说明 - https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal?tabs=current