mongodb - 静态加密、MongoDB、Azure Key Vault - 无法连接到您的 AzureVault 帐户

标签 mongodb azure azure-keyvault mongodb-atlas

首先,我尝试使用您的 key 管理将我的 Azure Key Vault 连接到我的静态加密。我遵循 MongoDB 文档 link 上的指南https://docs.atlas.mongodb.com/security-azure-kms/

image from MongoDB Atlas Setup

到目前为止我所做的事情还没有奏效。

我已经设置了应用程序并添加了客户端 key ,该应用程序具有通过订阅分配给它的“Azure key Vault Reader”角色。

我已在与上述相同的订阅下设置了 key 保管库 - 具有与其匹配的自己的资源组。并生成了 key 。 按键包含所有操作。

因此,我拥有具有 Vault Key Reader 访问权限的应用程序和包含 key 的 Key Vault。

客户端(应用程序)ID 填充来自应用程序的信息。

租户 ID 使用应用程序中的租户 ID 进行填充。

secret 已创建并存储在应用程序中 - 已添加。 (不是ID)

已添加从 key 保管库复制的订阅 ID。

添加从 Key Vault 复制的资源组名称。

添加从 key 保管库复制的 key 保管库名称。

最后,从保管库复制并添加 key 标识符。

我仍然收到此错误 - 我的处理方式有问题吗? 我觉得我已经尝试了所有设置组合,但似乎凭据的设置方式错误,我不明白,因为它都是直接从 Azure 复制的。

“我们无法连接到您的 Azure Key Vault 帐户。请检查您的凭据,然后重试。”

最佳答案

"We were unable to connect to your Azure Key Vault account. Please check your credentials and try again."

根据评论部分中的 @Matt Small 建议,如果我们启用 Azure Key Vault 日志记录,我们可以检查问题是否与错误的凭据或访问策略或网络相关问题有关。

如果问题与访问有关,我们可以提供 Key Vault 贡献者角色或添加访问策略来获取、列出服务主体的 key 和 secret 的权限(应用程序注册)

根据 @Hurup 评论,Azure Key Vault Reader 角色还不够,该角色不应位于资源组下。为应用程序授予更高的保管库角色并将其设置在订阅下可以解决该问题

关于mongodb - 静态加密、MongoDB、Azure Key Vault - 无法连接到您的 AzureVault 帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69898618/

上一篇:azure - 数据从 Azure 传输到 Snowflake 时使用什么加密?

下一篇:azure - Azure 数据工厂的托管 VNet IR 的 Bicep 部署中出现错误

相关文章:

node.js - 使用 mongoose 检查储值

java - 强制 Spring Data MongoDB 将所有日期读取为 Joda DateTime 类型

mongodb - 蒙哥 : find items that don't have a certain field

mongodb - 运行mongo服务器时出错

Azure 网站,可以部署 .NET 4.5.2 网站吗

javascript - 如何获取自定义 Azure 应用程序 API 的有效访问 token ? (MSAL.js)

c# - WaitingForActivation 而不是 key 保管库 secret 值(在 Azure 中),为什么?

powershell - VSTS Azure PowerShell 任务 SQL 防火墙规则

c# - Azure Key Vault - 访问被拒绝

azure - 需要 powershell 脚本来启用存储帐户和 key 保管库的诊断日志记录

©2024 IT工具网  联系我们