无法在 Azure Key Vault 中设置机密值答案

【问题标题】：Cannot set secret value in Azure Key Vault无法在 Azure Key Vault 中设置机密值
【发布时间】：2016-07-04 10:16:10
【问题描述】：

我正在尝试使用 Azure Key Vault 创建一个“秘密价值”。我正在关注 Microsoft 的教程，位于此处...https://azure.microsoft.com/en-us/documentation/articles/key-vault-get-started/

我能够使用 ... 创建 Key Vault

New-AzureRmKeyVault -VaultName 'MyKeyVaultName' -ResourceGroupName 'MyResourceGroup' -Location 'West US'

我还可以验证它是通过使用...创建的

Get-AzureRmKeyVault

我可以使用以下方法创建秘密值...

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force

但是，当我尝试设置键时...

$secret = Set-AzureKeyVaultSecret -VaultName 'MyKeyVaultName' -Name 'SQLPassword' -SecretValue $secretvalue

我收到一条错误提示

Set-AzureKeyVaultSecret : Operation "set" is not allowed

我认为我通过创建 Key Vault 获得了对 Key Vault 的所有访问权限？我需要添加特定的权限吗？

这是来自 powershell 的错误的屏幕截图

【问题讨论】：

标签： azure azure-keyvault

【解决方案1】：

可能是权限问题。请尝试以下操作：

Set-AzureRmKeyVaultAccessPolicy –VaultName ‘{your vault name}’ –UserPrincipalName ‘{your account email}’ –PermissionsToKeys all –PermissionsToSecrets all

【讨论】：

正确。如果你像我一样倒霉……这个命令会给你一个关于不允许来宾用户的错误。不过我找到了这篇文章：link 基本上，如果您遇到访客问题，请在 azure ad 中删除并重新创建用户帐户

【解决方案2】：

您遇到的问题是您没有创建密钥来附加秘密，您需要调用Add-AzureKeyVaultKey 来创建该密钥。像这样……

$vault = Get-AzureRmKeyVault    

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' `
              -AsPlainText -Force  

$key = Add-AzureKeyVaultKey -VaultName $vault.VaultName `
              -Name Test01 `
              -Destination Software   

(Get-AzureKeyVaultSecret -VaultName $vault.VaultName `
              -Name test01).SecretValueText

Pa$$w0rd

【讨论】：