0

我在一个规模集中有一个 VM,它附加了一个用户分配的 MSI。此 MSI 具有对特定密钥保管库的读取访问权限,在其访问策略选项卡中设置。

我需要从 VM 中访问密钥保管库。azCLI 安装在 VM 上。尝试登录时出现以下错误:

> az login --identity -u /subscriptions/subscriptionId/resourcegroups/group/providers/Microsoft.ManagedIdentity/userAssignedIdentities/name       
No access was configured for the VM, hence no subscriptions were found

当我以交互方式登录并在https://microsoft.com/deviceloginaz login输入显示的代码时,它工作得很好......

然而,使用 MSI 的目的是让它在没有交互的情况下工作......

其他人有这个问题吗?

4

1 回答 1

0

Az login --identity 用于访问 Azure 资源管理器。这使您能够通过 Key Vault 执行控制平面/管理操作。这相当于获得一个令牌https://management.azure.com/

Key Vault 访问策略启用对 Vault 的数据平面访问。为此,您需要一个令牌https://vault.azure.net

查看以下教程:

Linux:https ://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-linux-vm-access-nonaad

Windows:https ://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-nonaad

于 2019-02-06T18:21:14.603 回答