1

我们有一个配置了托管服务标识的 azure webapp。我们还有一个我们配置了一些秘密的密钥库。托管服务标识帐户被授予访问密钥库的权限。我基本上是在尝试验证 webapp 可以连接到 keyvault 并读取机密。我找到了下面的 powershell 示例,但我没有遵循$resourceURI应该是什么。那是网络应用程序吗?

$apiVersion = "2017-09-01"
$resourceURI = "https://<AAD-resource-URI-for-resource-to-obtain-token>"
$tokenAuthURI = $env:MSI_ENDPOINT + "?resource=$resourceURI&api-version=$apiVersion"
$tokenResponse = Invoke-RestMethod -Method Get -Headers @{"Secret"="$env:MSI_SECRET"} -Uri $tokenAuthURI
$accessToken = $tokenResponse.access_token
4

1 回答 1

0

由于您需要 Key Vault 的令牌,因此 $resourceURI 应该是https://vault.azure.net/

请随时查看我们的教程:aka.ms/azuremsi

希望这可以帮助。-阿图罗

于 2017-12-13T18:48:48.140 回答