1. 首页
  2. 问答
  3. 无法在Azure密钥保管库中设置秘密值

无法在Azure密钥保管库中设置秘密值

2016-03-17 124 views
5

我正尝试使用Azure密钥保管库创建“秘密值”。我下面从设在这里微软的教程... https://azure.microsoft.com/en-us/documentation/articles/key-vault-get-started/无法在Azure密钥保管库中设置秘密值

我是能够用于创建密钥库...

New-AzureRmKeyVault -VaultName 'MyKeyVaultName' -ResourceGroupName 'MyResourceGroup' -Location 'West US'

我还可以验证它是通过使用创建...

Get-AzureRmKeyVault

我能够使用以下命令来创建秘密值...

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' -AsPlainText -Force

然而,当我尝试设置关键...

$secret = Set-AzureKeyVaultSecret -VaultName 'MyKeyVaultName' -Name 'SQLPassword' -SecretValue $secretvalue

我得到那个说

Set-AzureKeyVaultSecret : Operation "set" is not allowed

我认为我已经得到了所有的错误通过创建密钥库来访问密钥库?我需要添加特定的权限吗?

下面是PowerShell的 enter image description here

来源

2016-03-17 webworm

回答

9

有可能是权限问题的错误的屏幕截图。请尝试以下操作:

Set-AzureRmKeyVaultAccessPolicy –VaultName ‘{your vault name}’ –UserPrincipalName ‘{your account email}’ –PermissionsToKeys all –PermissionsToSecrets all

来源

2016-04-11 17:19:03 Lars

+0

上点右键。如果你和我一样不幸... 这个命令会给你一个关于来宾用户不被允许的错误。我发现这篇文章虽然: [链接](https://social.msdn.microsoft.com/Forums/azure/en-US/638a0697-29a6-4b13-98d2-9c1558deb6c9/azure-powershell-guest-users-不允许执行此操作的创建拱顶添加?forum = AzureKeyVault) 基本上,如果您收到访客问题,请删除并重新创建Azure广告中的用户帐户 – Steve

2

你遇到的问题是,你是不是创建密钥的秘密重视,你需要调用Add-AzureKeyVaultKey创建关键。像这样...

$vault = Get-AzureRmKeyVault  

$secretvalue = ConvertTo-SecureString 'Pa$$w0rd' ` 
       -AsPlainText -Force 

$key = Add-AzureKeyVaultKey -VaultName $vault.VaultName ` 
       -Name Test01 ` 
       -Destination Software 

(Get-AzureKeyVaultSecret -VaultName $vault.VaultName ` 
       -Name test01).SecretValueText

返回

为Pa $$ w0rd

来源

2016-04-11 18:22:46

相关问题

 相关问题