为了在 Azure 中备份加密虚拟机,备份管理服务需要 key 保管库中的权限。门户中有一个用于此操作的模板,允许您添加所需的权限,但是我找不到在 powershell 中执行此操作的文档,也找不到备份管理服务的对象 ID 以使用 Set-AzureRmKeyVaultAccessPolicy。
我不想手动将此访问策略添加到我为加密虚拟机创建的每个 key 保管库中。
为了进一步清晰而进行编辑:
我知道如何使用 powershell 设置访问策略,并且我为我的 aad 服务主体执行此操作,以便在加密时将 key 写入 key 保管库。但是,要使恢复服务保管库正常工作,Azure 备份服务还需要访问 key ,我无法找到如何使用 Powershell 将此 Azure 备份服务添加到 key 保管库,我只能在门户中查看如何执行此操作:添加访问策略>从模板配置> Azure 备份。这会将服务主体“备份管理服务”添加到 key 保管库。我在订阅中找不到此服务主体,Powershell 也不接受此名称作为有效名称。
最佳答案
我知道这篇文章已经发布了 2 个月,但我找到了解决方案。运行此命令以获取该“内置”服务主体的对象 ID
$spobj = Get-AzureRmADServicePrincipal -SearchString "Backup Management Service"
那么这应该对你的 keystore 起作用。
Set-AzureRmKeyVaultAccessPolicy -ObjectId $spobj.Id -VaultName $kvname -PermissionsToKeys get,list,backup -PermissionsToSecrets get,list,backup
关于powershell - 将备份管理服务添加到 Azure powershell 中的 keyvault,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46094914/