我正在尝试各种 Azure 功能,目前想要从 KeyVault 检索 secret 。
直接进入案例:
我正在使用this nuget 包与我的 azure 资源交互。
我开发了一个简单的 .NET Core 控制台应用程序并在本地运行它。
我有一个 KeyVault 资源,其中定义了一个 key ,该 key 处于事件状态且未过期。
我已在 AAD 中注册了一个应用程序,因此我本地发布的 .NET Core 控制台应用程序在 AAD 中具有身份。
我已经在 AAD 中的这个注册应用程序中创建了一个“客户端 key ”,以使用它来验证自己作为应用程序的身份。
之后,我在 KeyVault 资源中添加了访问策略,以允许对该注册应用程序的 secret 进行 GET 操作:
然后我开发了一小段代码,它应该检索所需的 secret :
public class AzureAuthentication
{
public async Task<string> GetAdminPasswordFromKeyVault()
{
const string clientId = "--my-client-id--";
const string tenantId = "--my-tenant-id--";
const string clientSecret = "--my-client-secret--";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var client = new SecretClient(new Uri("https://mykeyvaultresource.vault.azure.net"), credentials);
var secret = await client.GetSecretAsync("admincreds");
return secret.Value.Value;
}
}
但是,当我尝试执行此操作时,我收到 AccessDenied 错误:
我在这里错过了一些非常明显的事情吗?或者应用 KeyVault 资源中的访问策略屏幕中的更改时存在一些延迟(目前>30 分钟)?
最佳答案
我测试了您的代码并获取权限,它工作正常。
从您的屏幕截图来看,您似乎没有将与 AD 应用相关的正确服务主体添加到访问策略中。
如果您添加与 AD 应用相关的服务主体,它将显示为 APPLICATION,而不是 COMPOUND IDENTITY。
所以添加时,您可以直接搜索客户端Id(即应用程序Id)或您的应用注册名称,确保添加正确一个。
关于azure - 使用客户端 key 检索 Azure KeyVault key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62004712/