Идентификатор назначенной пользователем управляемой службы Azure не работает в виртуальной машине Azure

Question

Идентификатор назначенной пользователем управляемой службы Azure не работает в виртуальной машине Azure

У меня есть виртуальная машина в наборе масштаба, к которому прикреплен назначенный пользователем MSI. Этот MSI имеет доступ для чтения к определенному хранилищу ключей, настроенному на вкладке политики доступа.

Изнутри виртуальной машины мне нужно получить доступ к хранилищу ключей. az CLI установлен на ВМ. При попытке войти я получаю следующую ошибку:

> az login --identity -u /subscriptions/subscriptionId/resourcegroups/group/providers/Microsoft.ManagedIdentity/userAssignedIdentities/name       
No access was configured for the VM, hence no subscriptions were found

Когда я вхожу в интерактивном режиме с az login и введите отображаемый код по адресу https://microsoft.com/devicelogin он прекрасно работает...

Однако смысл использования MSI - заставить его работать без взаимодействия...

У кого-то еще была эта проблема?

0

azure-keyvault azure-vm-scale-set azure-msi

Источник

user2879771 06 фев '19 в 11:48

1 ответ

Решение

Другие вопросы по тегам azure-keyvault azure-vm-scale-set azure-msi

user9028357 06 фев '19 в 18:21 2019-02-06 18:21 · Accepted Answer · 2019-02-06 18:21

Az login - удостоверение для доступа к Azure Resource Manager. Это позволяет выполнять операции плоскости управления / управления через хранилище ключей. Это эквивалентно получению токена для https://management.azure.com/

Политики доступа Key Vault обеспечивают доступ плоскости данных к Vault. Для этого вам понадобится токен для https://vault.azure.net

Проверьте следующие уроки:

Linux: https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-linux-vm-access-nonaad

Windows: https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-nonaad