Azure Keyvault - "Operation "list" is not allowed by vault policy" but all permissions are checked Azure密钥保管库 - “Operation "list" is not allowed by vault policy”，但已检查所有权限

6 浏览2023年1月2日

匿名的 2023年1月3日

0 Comments

我正在使用一个AAD应用程序通过.NET客户端访问KeyVault。尽管此AAD应用程序的"secrets"下的所有权限都已启用（如下面的截图所示），但是当我导航到Secret面板时，我会收到“此密钥保管库的访问策略中未启用"List"操作”的提示。

我希望能够通过AAD应用程序设置权限，因此使用PowerShell不是一个选择。

如果我通过PowerShell设置权限-它可以工作。

我如何创建我的访问策略：

var accessPolicy = new AccessPolicyEntry
{
    ApplicationId = app,
    ObjectId = Obid,
    PermissionsRawJsonString = "{ \"keys\": [ \"all\" ], \"secrets\": [ \"all\"  ], \"certificates\": [ \"all\" ] }",
    TenantId = ten,
};
return accessPolicy;

这给了我

enter image description here

然后出现了列表错误，所以我必须使用

Set-AzureRmKeyVaultAccessPolicy -VaultName vaultname -ResourceGroupName location -ObjectId obid -PermissionsToKeys all -PermissionsToSecrets all

这将解决错误，但我更喜欢使用.NET SDK来解决这个问题。

Azure密钥保管库：访问被拒绝

Graph API - 操作权限不足，无法完成操作。

这个请求未被授权执行此操作。Azure blobClient

Azure App Service身份验证与OpenID Connect

用户或管理员尚未同意使用该应用程序-为该用户和资源发送一个交互式授权请求。

Azure KeyVault：Azure.Identity.CredentialUnavailableException：DefaultAzureCredential无法从包含的凭据中检索令牌。

如何修复“使用VS Code进行Azure部署时出现'您没有权限查看此目录或页面'”的问题。

使用AD令牌发出的get请求出现了Azure Blob Storage的“授权权限不匹配”错误。

Azure DevOps Rest API 创建个人访问令牌（PAT）-- patTokenError: userIdRequired

如何使用ARM模板为App Registration服务主体部署角色分配？

Azure Web应用程序您没有权限查看此目录或页面

OAuth2 with Azure AD - Not getting user consent 在Azure AD中使用OAuth2 - 未获得用户同意

如何在Azure DevOps中默默获取用户令牌，并将其用于访问DevOps REST API？

NextJS和Azure - "You do not have permission to view this directory or page."

如何成功更改执行策略并启用PowerShell脚本的执行

Azure App注册与企业应用程序之间的区别

在Azure中部署脚本的ARM模板。

Amazon S3 IAM用户无法访问S3存储桶。

Visual Studio构建的后期访问未经授权

VB.NET + PowerShell

Azure Keyvault - "Operation "list" is not allowed by vault policy" but all permissions are checked Azure密钥保管库 - “Operation "list" is not allowed by vault policy”，但已检查所有权限

0 答案