我在 azure 自动化运行手册中执行 Get-AzureKeyVaultSecret。但我收到以下错误。如何在 azure 自动化 Runbook 中修复此错误?在哪里登录以及在哪里提供凭据?
Get-AzureKeyVaultSecret:无法检索服务密钥 ServicePrincipal 帐户 xxxxxxxxxxxxxxxxxxx。请重新登录 提供此服务主体的凭据
【问题讨论】:
标签: powershell azure-keyvault azure-automation azure-runbook service-principal
如果您希望 Azure 自动化帐户的运行手册能够访问密钥保管库的机密,则需要将 Azure 自动化运行方式帐户的应用程序 ID(即服务主体)添加到相应密钥保管库的访问策略中。添加时,请确保提供“获取”和“列出”秘密权限。
要详细说明,请转到 Azure 门户 -> 自动化帐户 -> YOURAUTOMATIONACCOUNT -> 运行方式帐户 -> Azure 运行方式帐户 -> 复制应用程序 ID,以获取 Azure 自动化运行方式帐户的应用程序 ID。然后通过转到 Azure 门户 -> Key vaults -> YOURKEYVAULT -> 访问策略 -> 单击“添加新” -> 选择主体 -> 将获取的应用程序 ID 粘贴到搜索框中,在密钥库中添加访问策略 -> 单击'Select' -> 点击'Secret permissions'下的下拉列表 -> 勾选'Get'和'List' -> 点击'OK'。
现在路由回你的 Azure 自动化帐户并启动你的 Runbook,然后你应该能够毫无问题地获取密钥保管库的机密。
希望这会有所帮助!!干杯!!
【讨论】: