使用 Azure PowerShell 将 Key Vault 机密分配给 Azure 函数

如何解决使用 Azure PowerShell 将 Key Vault 机密分配给 Azure 函数

我正在尝试通过从 Azure DevOps 发布管道触发的 Azure PowerShell 脚本自动创建某些 Azure 资源。我想创建一个函数应用程序，并自动集成对现有 Key Vault 中的机密的读取权限。此 Key Vault 在同一个 Azure 订阅中。

虽然我可以按照文档创建大多数资源，但似乎缺少有关使用 Azure PowerShell 创建某些资源的文档（或者我找不到）。

如果我遵循此 link 中的示例，我可以通过使用 Azure 门户中的 UI 毫无问题地完成它，但是我找不到任何关于 Microsoft Docs 的文档来使用PowerShell。

    Write-Host "Creating Function App..."
    $fnApp = New-AzFunctionApp   -Name $functionAppName `
                        -ResourceGroupName $emailFunctionRg `
                        -Location "$(AzureRegion)" `
                        -StorageAccount $storageName `
                        -Runtime dotnet `
                        -Functionsversion '3' `
                        -IdentityType SystemAssigned
    Write-Host "Function App created!"

    Write-Host "Assigning Key Vault access..."
    $appId = Get-AzADServicePrincipal -displayName $functionAppName
    Set-AzkeyvaultAccesspolicy -VaultName EmailSettings -ServicePrincipalName $appId -PermissionsToSecrets Get,List
    Write-Host "Key Vault access granted!"

运行 Set-AzkeyvaultAccesspolicy 失败，“权限不足，无法完成操作。”。但我不确定这是否是正确的路径，这只是一个猜测，基于文档中的可用功能。

有什么想法吗？

解决方法

Write-Host "Creating Function App..."
$fnApp = New-AzFunctionApp -Name <FnAppName> `
                    -ResourceGroupName <ResourceGroupName> `
                    -Location <AzureRegion> `
                    -StorageAccount <StorageAccount> `
                    -Runtime dotnet `
                    -FunctionsVersion '3' `
                    -IdentityType SystemAssigned
Write-Host "Function App created!"

Write-Host "Assigning Key Vault access..."
Set-AzKeyVaultAccessPolicy -VaultName <NameOfTheKeyVault> -ObjectId (Get-AzADServicePrincipal -DisplayName <FnAppName>).Id -PermissionsToSecrets <Get,List,etc...>
Write-Host "Key Vault access granted!"

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。