1

我需要在创建 Key Vault 时限制对它的访问。我通过 Fluent sdk 创建,我可以在其中创建 KeyVault 并定义标签和资源组。

注意:使用 powershell 我可以使用以下命令执行操作:Add-AzKeyVaultNetworkRule但使用 Fluent 我不能

这里我如何创建 KeyVault:

        var azureClient = await GetAzureClientWithSubscription();

        var rVault = await azureClient.Vaults
            .Define(kvName)
            .WithRegion(Region.BrazilSouth)
            .WithExistingResourceGroup(kvRG)
            .DefineAccessPolicy()
            .ForObjectId(_settings.ObjectId)
            .AllowSecretPermissions(SecretPermissions.Get)
            .AllowSecretPermissions(SecretPermissions.List)
            .AllowSecretPermissions(SecretPermissions.Set)
            .Attach()
            .WithTags(tags)
            .CreateAsync();
4

1 回答 1

1

这是已报告给 SDK 团队的已知问题,您可以在此处查看该问题。虽然它不是那么优雅,但您可以在创建密钥保管库后调用此 REST API进行设置。networkAcls

或者只是通过fluent SDK通过密钥库 ARM 模板创建密钥库。

如果您还有其他问题,请告诉我。

于 2021-05-05T01:50:54.510 回答