当我们尝试使用 KeyVaultClient (c#) 从 keyvault 检索 secret 时,我们得到 403 access denied 即使同一用户可以从 Azure 门户。如果我们明确授予用户对 Key Vault 的访问权限,那么我们就能够检索 secret 。这看起来像一个问题,请帮助解决可能的问题。
最佳答案
您可能还没有为您的应用程序创建服务主体。如果是这样,请先创建它,然后使用服务主体的对象 ID 来授权应用程序访问。如果您使用的是 VM,则还需要将 VM 服务主体添加到 Keyvault 的策略中。
看看这个sample code查看如何创建应用程序和服务主体以及 give permission to the service principal .
关于azure-keyvault - Azure key 保管库 : Getting forbidden error if user is having direct access via Group to Key Vault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52552084/