7

我正在尝试使用 Azure Key Vault 创建一个“秘密价值”。我正在关注位于此处的 Microsoft 教程... https://azure.microsoft.com/en-us/documentation/articles/key-vault-get-started/

我能够使用...创建一个 Key Vault

New-AzureRmKeyVault -VaultName 'MyKeyVaultName' -ResourceGroupName 'MyResourceGroup' -Location 'West US'

我还可以验证它是通过使用...

Get-AzureRmKeyVault

我可以使用以下方法创建秘密值...

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force

但是,当我尝试设置密钥时...

$secret = Set-AzureKeyVaultSecret -VaultName 'MyKeyVaultName' -Name 'SQLPassword' -SecretValue $secretvalue

我收到一条错误消息

Set-AzureKeyVaultSecret : Operation "set" is not allowed

我以为我通过创建它获得了对 Key Vault 的所有访问权限?我需要添加特定权限吗?

这是来自powershell的错误的屏幕截图 在此处输入图像描述

4

2 回答 2

11

可能是权限问题。尝试以下操作:

Set-AzureRmKeyVaultAccessPolicy –VaultName ‘{your vault name}’ –UserPrincipalName ‘{your account email}’ –PermissionsToKeys all –PermissionsToSecrets all
于 2016-04-11T17:19:03.553 回答
2

您遇到的问题是您没有创建要附加秘密的密钥,您需要调用Add-AzureKeyVaultKey以创建该密钥。像这样...

$vault = Get-AzureRmKeyVault    

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' `
              -AsPlainText -Force  

$key = Add-AzureKeyVaultKey -VaultName $vault.VaultName `
              -Name Test01 `
              -Destination Software   

(Get-AzureKeyVaultSecret -VaultName $vault.VaultName `
              -Name test01).SecretValueText

返回

Pa$$w0rd

于 2016-04-11T18:22:46.567 回答