取消
顯示的結果
而不是尋找
你的意思是:

Azure關鍵庫鍵為Python客戶端庫——鍵列表權限問題

kinsun
新的貢獻者二世

親愛的磚專家

我試圖得到一個密鑰Azure存儲在密鑰庫,使用Azure密鑰庫鑰匙為Python客戶端庫。然而錯誤了。

Python代碼:

#

從azure。身份進口DefaultAzureCredential

從azure。身份進口ClientSecretCredential

從azure.keyvault。密鑰導入KeyClient

憑據= ClientSecretCredential (tenant_id =“* * *”,

client_id =“多”,

client_secret = '打鼾聲'

)

key_client = KeyClient (vault_url = " https://AAA.vault.azure.net ",憑據=憑據)

鍵= key_client.list_properties_of_keys ()

關鍵的鑰匙:

打印(key.name)

錯誤:

HttpResponseError(禁止):用戶、組或應用程序“appid =麵具;oid =麵具;iss =麵具'沒有鍵列表允許在關鍵庫“麵具;位置=麵具”。幫忙解決這個問題,請參閱https://go.microsoft.com/fwlink/?linkid=2125287

代碼:禁止

消息:用戶、組或應用程序“appid =麵具;oid =麵具;iss =麵具'沒有鍵列表允許在關鍵庫“麵具;位置=麵具”。幫忙解決這個問題,請參閱https://go.microsoft.com/fwlink/?linkid=2125287

內部錯誤:{

“代碼”:“AccessDenied”

}

更多信息:

01:管理身份Azure訪問連接器磚

02:租戶ID、客戶ID和客戶秘密應該是正確的。這是因為設置的我能夠檢索存儲在同一個秘密Azure關鍵庫和訪問內容在Azure存儲賬戶

spark.conf.set (“fs.azure.account.auth。類型”、“OAuth”)

spark.conf.set (“fs.azure.account.oauth.provider。類型”、“org.apache.hadoop.fs.azurebfs.oauth2.ClientCredsTokenProvider”)

spark.conf.set (“fs.azure.account.oauth2.client。id”、“* * *”)

spark.conf.set (“fs.azure.account.oauth2.client。秘密”、“多”)

spark.conf.set (“fs.azure.account.oauth2.client。端點”、“https://login.microsoftonline.com/99e838ef - 4 - ec1 ce2 - 9229 - 2 efbb56fb03c/oauth2/token”)

03:關鍵權限的訪問策略訪問連接器已經滿了

04:磚工作區和Azure的密鑰庫是在同一個子網

05:關鍵拱頂的我。關鍵庫加密官和貢獻者。但我不認為這是高度相關的。

可能我有來自專家的建議,如何解決這個問題?非常感謝! ! !

1接受解決方案

接受的解決方案

匿名
不適用

@KS劉:

似乎表明用戶錯誤消息,或應用程序,允許您使用沒有列出Azure關鍵金庫的鑰匙。

你提到你能夠檢索存儲在同一個秘密Azure關鍵庫,但麵臨的問題隻有清單的關鍵。這可能是因為Azure密鑰庫的訪問政策可能沒有被正確配置。

為了解決這個問題,你可以遵循以下步驟:

  1. 驗證用戶、組或應用程序使用訪問Azure關鍵金庫鑰匙的“列表”許可的訪問策略。你可以通過導航到Azure門戶的訪問策略葉片並確保為用戶啟用了適當的權限,組織,或應用程序。
  2. 如果你最近添加了用戶、組或應用程序訪問策略,等待一段時間傳播的權限。可能需要幾分鍾的更改生效。
  3. 確保客戶ID和客戶秘密用於驗證用戶,組,或應用程序是正確的。
  4. 檢查是否有任何防火牆或網絡限製,可以防止用戶、組或應用程序訪問Azure密鑰庫。
  5. 如果問題仍然存在,嚐試創建一個新的Azure關鍵庫和適當的權限授予用戶,組,或應用程序訪問鍵。

在原帖子查看解決方案

2回答2

匿名
不適用

@KS劉:

似乎表明用戶錯誤消息,或應用程序,允許您使用沒有列出Azure關鍵金庫的鑰匙。

你提到你能夠檢索存儲在同一個秘密Azure關鍵庫,但麵臨的問題隻有清單的關鍵。這可能是因為Azure密鑰庫的訪問政策可能沒有被正確配置。

為了解決這個問題,你可以遵循以下步驟:

  1. 驗證用戶、組或應用程序使用訪問Azure關鍵金庫鑰匙的“列表”許可的訪問策略。你可以通過導航到Azure門戶的訪問策略葉片並確保為用戶啟用了適當的權限,組織,或應用程序。
  2. 如果你最近添加了用戶、組或應用程序訪問策略,等待一段時間傳播的權限。可能需要幾分鍾的更改生效。
  3. 確保客戶ID和客戶秘密用於驗證用戶,組,或應用程序是正確的。
  4. 檢查是否有任何防火牆或網絡限製,可以防止用戶、組或應用程序訪問Azure密鑰庫。
  5. 如果問題仍然存在,嚐試創建一個新的Azure關鍵庫和適當的權限授予用戶,組,或應用程序訪問鍵。

Vidula_Khanna
主持人
主持人

嗨@KS劉

謝謝你發布你的問題在我們的社區!我們很高興幫助你。

幫助我們為您提供最準確的信息,請您花一些時間來回顧反應和選擇一個最好的回答了你的問題嗎?

這也將有助於其他社區成員可能也有類似的問題在未來。謝謝你的參與,讓我們知道如果你需要任何進一步的援助!

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map