Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

programing

Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

yellowcard 2023. 7. 19. 21:16

Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

AAD 애플리케이션을 사용하여 .NET 클라이언트를 사용하여 KeyVault에 액세스하고 있습니다.이 AAD 앱에 대해 비밀에 따른 모든 권한이 사용 가능하지만(아래 스크린샷) 비밀 패널로 이동하면 "이 키 볼트의 액세스 정책에서 "목록" 작업이 사용 가능하지 않음" 메시지가 표시됩니다.

AAD 애플리케이션을 통해 권한을 설정할 수 있기를 원하므로 Powershell을 사용하는 것은 옵션이 아닙니다.

Powershell을 통해 권한을 설정하면 작동합니다.

액세스 정책을 만드는 방법:

        var accessPolicy = new AccessPolicyEntry
        {

            ApplicationId = app,
            ObjectId = Obid,
            PermissionsRawJsonString = "{ \"keys\": [ \"all\" ], \"secrets\": [ \"all\"  ], \"certificates\": [ \"all\" ] }",
            TenantId = ten,

        };

        return accessPolicy;

그래서 나는

그러면 목록 오류가 나타나고 사용해야 합니다.

Set-AzureRmKeyVaultAccessPolicy -VaultName vaultname -ResourceGroupName location -ObjectId obid -PermissionsToKeys all -PermissionsToSecrets all

그러면 오류가 제거되지만 해결하기 위해 .NET SDK로 작업할 수 있는 솔루션이 훨씬 더 좋습니다.

오류가 발생했습니다.

이 키 볼트의 액세스 정책에서 "목록" 작업을 사용할 수 없습니다.

이 내용을 볼 수 있는 권한이 없습니다.

여기서 핵심은 다음을 보는 것이었습니다.You are unauthorized to view these contents.

다음으로 이동Access policies현재 로그인한 사용자를 주체로 추가합니다.List권한:

이제 다음과 같은 항목이 있으면 비밀을 볼 수 있습니다.

저도 같은 문제가 있었고 해결책은 제 금고로 가는 것이었습니다.Access Policies블레이드를 클릭한 다음 내 응용 프로그램을 클릭하고 활성화합니다.List에Key permissions/Secret permissions

오랜 시간 동안 이 문제를 정렬하려고 시도한 후 - 액세스 정책 코드에 문제가 있었습니다.사용자가 코드에 등록되면 앱 ID와 연결됩니다.사용자가 애플리케이션과 사용자라고 생각하기 때문에 앱 ID가 문제입니다.

포털로 이동한 다음 Keyvault에서 "Access Policy(액세스 정책)"를 선택하면 아래에 Application + User(애플리케이션 + 사용자)라고 표시됩니다.이미 목록에 있는 사용자를 추가하려고 하면 두 번째 사용자가 추가되므로 동일한 사용자가 2개가 됩니다.

따라서 필요한 것은 다음과 같습니다.

       var accessPolicy = new AccessPolicyEntry
    {

        ApplicationId = app, // Delete this line
        ObjectId = Obid,
        PermissionsRawJsonString = "{ \"keys\": [ \"all\" ], \"secrets\": [ \"all\"  ], \"certificates\": [ \"all\" ] }",
        TenantId = ten,

    };

    return accessPolicy;

Microsoft 문서는 때때로 모호할 수 있으며 저는 이것이 그 중 하나라고 생각합니다.

언급URL : https://stackoverflow.com/questions/42902130/azure-keyvault-operation-list-is-not-allowed-by-vault-policy-but-all-permi

'programing' 카테고리의 다른 글

파이썬은 무슨 뜻입니까? (0)	2023.07.19
mariadb/mysql - sysdate/curdate로 날짜 열을 만드는 방법은 무엇입니까? (0)	2023.07.19
matplotlib에서 두 수직선 사이에 채우기 (0)	2023.07.19
vuejs 입력 양식 바인딩(v-for 루프 데이터) (0)	2023.07.19
제너레이터 출력 길이 (0)	2023.07.19

현재글Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

각종 프로그래밍 정보를 다루는 블로그입니다.

reactjs, AngularJS, Python, jQuery, git, WordPress, bash, C, Excel, MongoDB, MariaDB, android, ASP.NET, JSON, oracle, sql-server, MySQL, powershell, Ajax, spring-boot,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

yellowcard

Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

'programing' 카테고리의 다른 글

'programing'의 다른글

티스토리툴바

Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

Azure Keyvault - "작업 "list"는 볼트 정책에서 허용되지 않지만 모든 권한이 선택되었습니다.

'programing' 카테고리의 다른 글

'programing'의 다른글

관련글

티스토리툴바