磚

親愛的磚專家

我試圖得到一個密鑰Azure存儲在密鑰庫,使用Azure密鑰庫鑰匙為Python客戶端庫。然而錯誤了。

Python代碼:

#

從azure。身份進口DefaultAzureCredential

從azure。身份進口ClientSecretCredential

從azure.keyvault。密鑰導入KeyClient

憑據= ClientSecretCredential (tenant_id =“* * *”,

client_id =“多”,

client_secret = '打鼾聲'

)

key_client = KeyClient (vault_url = " https://AAA.vault.azure.net ",憑據=憑據)

鍵= key_client.list_properties_of_keys ()

關鍵的鑰匙:

打印(key.name)

錯誤:

HttpResponseError(禁止):用戶、組或應用程序“appid =麵具;oid =麵具;iss =麵具'沒有鍵列表允許在關鍵庫“麵具;位置=麵具”。幫忙解決這個問題,請參閱https://go.microsoft.com/fwlink/?linkid=2125287

代碼:禁止

消息:用戶、組或應用程序“appid =麵具;oid =麵具;iss =麵具'沒有鍵列表允許在關鍵庫“麵具;位置=麵具”。幫忙解決這個問題,請參閱https://go.microsoft.com/fwlink/?linkid=2125287

內部錯誤:{

“代碼”:“AccessDenied”

}

更多信息:

01:管理身份Azure訪問連接器磚

02:租戶ID、客戶ID和客戶秘密應該是正確的。這是因為設置的我能夠檢索存儲在同一個秘密Azure關鍵庫和訪問內容在Azure存儲賬戶

spark.conf.set (“fs.azure.account.auth。類型”、“OAuth”)

spark.conf.set (“fs.azure.account.oauth.provider。類型”、“org.apache.hadoop.fs.azurebfs.oauth2.ClientCredsTokenProvider”)

spark.conf.set (“fs.azure.account.oauth2.client。id”、“* * *”)

spark.conf.set (“fs.azure.account.oauth2.client。秘密”、“多”)

spark.conf.set (“fs.azure.account.oauth2.client。端點”、“https://login.microsoftonline.com/99e838ef - 4 - ec1 ce2 - 9229 - 2 efbb56fb03c/oauth2/token”)

03:關鍵權限的訪問策略訪問連接器已經滿了

04:磚工作區和Azure的密鑰庫是在同一個子網

05:關鍵拱頂的我。關鍵庫加密官和貢獻者。但我不認為這是高度相關的。

可能我有來自專家的建議,如何解決這個問題?非常感謝! ! !