暂存部署槽中的密钥保管库引用
key vault references in a staging deployment slot
我有一个函数应用程序,我在其中添加了一个新的暂存部署槽,如下所示:
查看暂存槽的配置,我发现密钥保管库引用出错了:
这是为什么?
更新:
启用身份时,我现在看到一个不同的错误:
您的应用应该有一个 system-assigned 托管身份 才能连接到您的 Key Vault。确保您的应用具有 system-assigned 身份。
MSINotEnabled 是由于您的应用缺少托管标识造成的。您必须为您的应用启用 system-assigned 身份才能解决此问题。
更新答案:
AccessToKeyVaultDenied 错误表示您的应用无法访问存储在 Key Vault 中的机密。可能的原因可能是:
您的应用无法访问 Key Vault — 将您应用的 IP(在 自定义域 下可用)添加到您的 Key Vault 防火墙(在 网络).
您的应用程序没有正确的权限来读取您的机密 — 为您的应用程序分配正确的(获取)权限以从 Vault 中读取适当的凭据。
我有一个函数应用程序,我在其中添加了一个新的暂存部署槽,如下所示:
查看暂存槽的配置,我发现密钥保管库引用出错了:
这是为什么?
更新:
启用身份时,我现在看到一个不同的错误:
您的应用应该有一个 system-assigned 托管身份 才能连接到您的 Key Vault。确保您的应用具有 system-assigned 身份。
MSINotEnabled 是由于您的应用缺少托管标识造成的。您必须为您的应用启用 system-assigned 身份才能解决此问题。
更新答案:
AccessToKeyVaultDenied 错误表示您的应用无法访问存储在 Key Vault 中的机密。可能的原因可能是:
您的应用无法访问 Key Vault — 将您应用的 IP(在 自定义域 下可用)添加到您的 Key Vault 防火墙(在 网络).
您的应用程序没有正确的权限来读取您的机密 — 为您的应用程序分配正确的(获取)权限以从 Vault 中读取适当的凭据。