在 VMSS 的不同订阅下使用来自多个 KeyVault 的 certificate/secret
Using certificate/secret from multiple KeyVault under different subscriptions in VMSS
我正在尝试从不同订阅下的 KeyVault 安装证书。
目前我的 VMSS 和 KeyVault 在同一订阅下。我想从位于不同订阅中的 KeyVault 添加一个证书。
下面是 VMSS 资源模板的一部分,我试图在其中添加证书密码 URL。
"secrets": [
{
"sourceVault": {
"id": "/subscriptions/xxxx/resourceGroups/resgroupname/providers/Microsoft.KeyVault/vaults/KV1"
},
"vaultCertificates": [
{
"certificateUrl": "certificate1 secret URL",
"certificateStore": "My"
}
]
},
{
"sourceVault": {
"id": "/subscriptions/yyyy/resourceGroups/resgroupname/providers/Microsoft.KeyVault/vaults/KV2"
},
"vaultCertificates": [
{
"certificateUrl": "certificate2 secret URL",
"certificateStore": "My"
}
]
更新时出现以下错误。
{ "error": {
"code": "InvalidParameter",
"message": "The SubscriptionId:"xxxx" of the request must match the SubscriptionId "yyyy" contained in the Key Vault Id.",
"target": "sourceVault.id" } }
我的 VMSS 在订阅 xxxx 下并且启用了托管身份并且资源 ID 添加到不同订阅中的 Key Vault 的访问策略中。有可能实现这一目标吗?如果我可以添加更多详细信息,请告诉我。
不是,根据我找到的另一个问答。
回复似乎来自 Microsoft Azure 的某个人。
我正在尝试从不同订阅下的 KeyVault 安装证书。
目前我的 VMSS 和 KeyVault 在同一订阅下。我想从位于不同订阅中的 KeyVault 添加一个证书。
下面是 VMSS 资源模板的一部分,我试图在其中添加证书密码 URL。
"secrets": [
{
"sourceVault": {
"id": "/subscriptions/xxxx/resourceGroups/resgroupname/providers/Microsoft.KeyVault/vaults/KV1"
},
"vaultCertificates": [
{
"certificateUrl": "certificate1 secret URL",
"certificateStore": "My"
}
]
},
{
"sourceVault": {
"id": "/subscriptions/yyyy/resourceGroups/resgroupname/providers/Microsoft.KeyVault/vaults/KV2"
},
"vaultCertificates": [
{
"certificateUrl": "certificate2 secret URL",
"certificateStore": "My"
}
]
更新时出现以下错误。
{ "error": { "code": "InvalidParameter", "message": "The SubscriptionId:"xxxx" of the request must match the SubscriptionId "yyyy" contained in the Key Vault Id.", "target": "sourceVault.id" } }
我的 VMSS 在订阅 xxxx 下并且启用了托管身份并且资源 ID 添加到不同订阅中的 Key Vault 的访问策略中。有可能实现这一目标吗?如果我可以添加更多详细信息,请告诉我。
不是,根据我找到的另一个问答。
回复似乎来自 Microsoft Azure 的某个人。