Azure 自动化:Get-AzKeyVaultKey:操作返回无效状态代码“禁止访问”
Azure Automation: Get-AzKeyVaultKey : Operation returned an invalid status code 'Forbidden
我正在使用 Azure 自动化从 KeyVault 检索证书列表。 Azure Automation 的 RunAs 帐户是在 KeyVault 中具有参与者权限的用户,但是当我从 Azure Automation 到同一订阅中的 KeyVault 执行我的 PowerShell 时,它指出:
Get-AzKeyVaultKey : Operation returned an invalid status code 'Forbidden'
我是否缺少贡献者之外的权限集?
您需要为配置为 RunAs 帐户的服务主体分配对 Key Vault 的访问策略,以便至少“获取”密钥。 Azure Key Vault 资源的 RBAC 权限不够,作为访问策略单独管理
我正在使用 Azure 自动化从 KeyVault 检索证书列表。 Azure Automation 的 RunAs 帐户是在 KeyVault 中具有参与者权限的用户,但是当我从 Azure Automation 到同一订阅中的 KeyVault 执行我的 PowerShell 时,它指出:
Get-AzKeyVaultKey : Operation returned an invalid status code 'Forbidden'
我是否缺少贡献者之外的权限集?
您需要为配置为 RunAs 帐户的服务主体分配对 Key Vault 的访问策略,以便至少“获取”密钥。 Azure Key Vault 资源的 RBAC 权限不够,作为访问策略单独管理