我正试图访问密钥库,以便从Java应用程序的Azure密钥库中检索机密。对于我的代码,我遵循了以下链接中的指示,并且我也看到了相同的其他链接上的代码:http://www.stratogator.com/2017/10/20/how-to-access-secrets-in-azure-key-vault-using-java/
该代码需要4项内容:ClientID和ClientKey,以及密钥库URL和Secret Name。
要获取ClientID和ClientKey,我在中注册了一个应用程序Azure Active Directory。从这里我得到了要用作ClientID的应用程序ID。我还创建了一个Key作为ClientKey。我仔细地复制了这两个值。在"权限"下,我还授予此应用程序访问Azure密钥库的权限。它显示了已检查的以下内容:"拥有对Azure密钥保管库服务的完全访问权限"。
我创建了我的钥匙库和秘密。我添加了一些访问控制(IAM),以便我的AD应用程序能够访问密钥库。我不知道该补充什么,所以我想这会涵盖它。我授予AD应用程序以下角色:所有者、参与者、密钥库参与者和读者。
但是,当我尝试使用Vault URL和机密名称检索机密时,会出现以下异常:com.microsoft.azure.keyvault.models.KeyVaultErrorException:状态代码403,{"error":{"code":"Forbidden","message":"Access denied">
你知道我做错了什么,或者我缺少权限吗?
我在发布问题后看到了这个问题。它有解决方案:Azure密钥保管库:拒绝访问