我正在使用Azure DevOps的YAML管道更新密钥保管库的访问策略。以下是标准代码:
- task: AzureCLI@2
displayName: "Set KeyVault access policy for Web App"
inputs:
azureSubscription: "$(serviceConnection1)"
scriptType: bash
scriptLocation: inlineScript
inlineScript: |
az keyvault set-policy -n '$(KeyVaultName)' --secret-permissions get list --object-id '$(appId)'
任务有时会因错误而成功,但失败次数也很多。
错误信息为:"订阅中找不到保管库"。服务主体具有密钥保管库的贡献者权限。
密钥保管库的网络设置为"All Networks",因此没有防火墙规则。
我相当确定这里没有技术错误,但任务经常由于此错误而失败。任何帮助都将是极好的。