首页 文章

无法在Azure Key Vault中设置机密值

提问于
浏览
7

我正在尝试使用Azure Key Vault创建一个"secret value" . 我正在关注位于此处的Microsoft教程... https://azure.microsoft.com/en-us/documentation/articles/key-vault-get-started/

我能够使用...创建一个Key Vault

New-AzureRmKeyVault -VaultName 'MyKeyVaultName' -ResourceGroupName 'MyResourceGroup' -Location 'West US'

我也可以通过使用来验证它是否已创建...

Get-AzureRmKeyVault

我可以通过以下方式使用 create 秘密值...

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force

但是,当我尝试 set 关键......

$secret = Set-AzureKeyVaultSecret -VaultName 'MyKeyVaultName' -Name 'SQLPassword' -SecretValue $secretvalue

我得到一个错误说

Set-AzureKeyVaultSecret : Operation "set" is not allowed

我以为我通过创建它获得了对Key Vault的所有访问权限?我需要添加特定权限吗?

这是来自powershell的错误的屏幕截图
enter image description here

azure-keyvault

2 回答

  • 2

    可能是一个权限问题 . 请尝试以下方法:

    Set-AzureRmKeyVaultAccessPolicy –VaultName ‘{your vault name}’ –UserPrincipalName ‘{your account email}’ –PermissionsToKeys all –PermissionsToSecrets all
    回复于
  • 10

    您遇到的问题是您没有创建附加密钥的密钥,您需要调用 Add-AzureKeyVaultKey 来创建该密钥 . 像这样...

    $vault = Get-AzureRmKeyVault    

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' `
              -AsPlainText -Force  

$key = Add-AzureKeyVaultKey -VaultName $vault.VaultName `
              -Name Test01 `
              -Destination Software   

(Get-AzureKeyVaultSecret -VaultName $vault.VaultName `
              -Name test01).SecretValueText

    返回

    Pa $$ w0rd

    回复于

相关问题