我有一个启用了托管服务标识(MSI) 的函数应用程序。
我正在尝试使用此函数应用程序从我的 Key Vault 访问机密。
我已将代码添加到我的函数应用程序中以检索密钥。
AzureServiceTokenProvider azureServiceTokenProvider = new AzureServiceTokenProvider();
var keyVaultClient = new KeyVaultClient(new KeyVaultClient.AuthenticationCallback(azureServiceTokenProvider.KeyVaultTokenCallback));
var secret = await keyVaultClient.GetSecretAsync("https://test-prototype-vault.vault.azure.net/secrets/batman/guidhere").ConfigureAwait(false);
我收到以下错误:
Microsoft.Azure.WebJobs.Script: One or more errors occurred. Microsoft.Azure.KeyVault: Access denied.
我认为这是因为我需要(如上面的链接中所述)。
您可能需要配置目标资源以允许从您的应用程序进行访问。例如,如果您向 Key Vault 请求令牌,则需要确保已添加包含应用程序身份的访问策略。
我不知道该怎么做。我去了我的 Key Vault 并尝试添加访问策略 - 我找不到选择原则选项的应用程序。
Azure 函数的设置。
当我尝试添加主体时会发生什么。
