我正在尝试在 Azure 中实施 KeyVault 托管存储帐户,以使用 KeyVault 轮换存储密钥。我确实遵循了同时使用“ServicePrincipalID”和“UserPrincipalID”的文档,但在我的情况下,我正在使用我的服务主体(因为我们使用带有服务主体的 VSTS 进行部署)和使用“ServicePrincipalID”来配置我的资源并实施所有涉及的步骤” 作为 ObjectID 代替“UserPrincipalID”(因为在配置和配置后过程中没有用户干预)。我确实给了我的服务主体“所有者”角色以及 keyvault 访问存储所需的所有权限。但是当我执行“Add-AzureKeyVaultManagedStorageAccount”时,我收到以下错误消息,上面写着“KeyVault 无法代表调用者执行操作”。所以我不确定我仍然缺少什么访问权限,即使在将我的委托人设为所有者之后也是如此。请在下面找到我的屏幕截图以获取更多详细信息。很高兴听到任何跨越这一障碍的建议。
谢谢柴坦亚·阿拉迪。