Azure Keyvault - "Operation "list" is not allowed by vault policy" but all permissions are checked Azure密钥保管库 - “Operation "list" is not allowed by vault policy”,但已检查所有权限
Azure Keyvault - "Operation "list" is not allowed by vault policy" but all permissions are checked Azure密钥保管库 - “Operation "list" is not allowed by vault policy”,但已检查所有权限
我正在使用一个AAD应用程序通过.NET客户端访问KeyVault。尽管此AAD应用程序的"secrets"下的所有权限都已启用(如下面的截图所示),但是当我导航到Secret面板时,我会收到“此密钥保管库的访问策略中未启用"List"操作”的提示。
我希望能够通过AAD应用程序设置权限,因此使用PowerShell不是一个选择。
如果我通过PowerShell设置权限-它可以工作。
我如何创建我的访问策略:
var accessPolicy = new AccessPolicyEntry { ApplicationId = app, ObjectId = Obid, PermissionsRawJsonString = "{ \"keys\": [ \"all\" ], \"secrets\": [ \"all\" ], \"certificates\": [ \"all\" ] }", TenantId = ten, }; return accessPolicy;
这给了我
然后出现了列表错误,所以我必须使用
Set-AzureRmKeyVaultAccessPolicy -VaultName vaultname -ResourceGroupName location -ObjectId obid -PermissionsToKeys all -PermissionsToSecrets all
这将解决错误,但我更喜欢使用.NET SDK来解决这个问题。