我有以下问题:
步骤(Azure 门户):
- 创建 Azure APIM(开发人员 sku、内部 vnet、没有系统分配的托管标识!)
- 创建自己的托管身份(用户托管身份) - UAI
- 创建 KeyVault
- UAI:使用读者角色和范围 KeyVault 为 UIA 和 KeyVault 创建角色分配
- KeyVault:使用“Get”、“List”为 UAI 创建 KeyVault 访问策略以获取机密和证书
- APIM:将 UAI 分配给 APIM 实例(没有 SystemAssigned Identity!)
- KeyVault:将证书上传到 KeyVault 以获取自定义域名
- APIM:尝试在 APIM 中创建自定义域名,从 KeyVault 中选择 Cert,然后单击添加
问题:Portal 要求我将 Get/List 授予 APIM 实例。为什么 ?UAI应该已经有了!如果我在询问我是否要授予该策略的对话框上单击“是”,则会发生错误。
顺便说一句,SystemAssigned Identity 起作用。
我在这里错过了什么吗?