问题描述
我已经开始使用基本的PowerShell http触发器模板从Azure Key Vault检索秘密字符串。我完全按照此处的说明设置功能和密钥库:
https://medium.com/statuscode/getting-key-vault-secrets-in-azure-functions-37620fd20a0b
并在此处参考此文档设置系统分配的标识: https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=dotnet#add-a-system-assigned-identity
但是,在状态面板下方的“身份”面板中,有一个上面未提到的新部分,名为:“权限:Azure角色分配”:
Azure角色分配中未设置任何功能,该功能似乎无法正常工作。将此部分设置为使用Key Vault资源类型的“阅读器”不足以使其正常工作,也无法检索机密。在资源类型“订阅”下添加“参与者”具有足够的权限,但是我不知道什么是仅提供访问级别(仅获取机密信息)的正确权限。
任何人都可以详细说明此设置,并让我知道正确的配置方法是什么吗?