Я пытаюсь реализовать управляемую учетную запись хранения KeyVault в Azure для ротации ключей хранения с помощью KeyVault. Я следовал документации, в которой используются как «ServicePrincipalID», так и «UserPrincipalID», но в моем случае я инициализирую свои ресурсы и реализую все шаги, связанные с использованием моего субъекта-службы (при развертывании с использованием VSTS с субъектом службы) и с использованием «ServicePrincipalID. "как ObjectID вместо" UserPrincipalID "(поскольку во время инициализации и пост-инициализации не происходит вмешательства пользователя). Я дал своему принципалу службы роль «Владелец» и все необходимые разрешения для хранилища ключей для доступа к хранилищу. Но когда я выполняю «Add-AzureKeyVaultManagedStorageAccount», я получаю следующую ошибку: «KeyVault не может выполнить действие от имени вызывающего абонента». Поэтому я не уверен, какой доступ мне по-прежнему не хватает, даже после того, как я сделал принципала владельцем. Пожалуйста, посмотрите мои скриншоты ниже для более подробной информации. Будем рады услышать любые предложения по преодолению этого препятствия.
Спасибо, Чайтанья Аллади.
