如何使用托管身份访问同一租户的不同订阅上的密钥保管库?

How to use managed identity to access key vault on different subscription of same tenant?

在 tenantA 的 subscription1 上设置我的 Azure VM 规模并分配用户管理身份,它也属于 tenantA 的 subscription1。

现在我在租户 A(同一租户)的 subscription2 上有密钥保管库。 keyvault 保存 subscription1 上设置的 Azure VM 上的应用程序需要访问的秘密。

可以将 subscription1 上的托管标识 Azure VM 规模集添加到同一租户的 subscription2 上的密钥库的访问策略根据以下答案。

是否可以将 subscription1 上的托管标识 Azure VM 规模集添加到 subscription2 上的密钥库访问策略 不同directory/tenant?

是的。 托管标识在其订阅的 Azure AD 租户中创建服务主体。 该服务主体可以被授予对该 Azure AD 租户内任何内容的访问权限,包括与其链接的所有订阅。