我已经通过ARM在Azure DevOps中创建了一个密钥保管库,现在我想在同一流水线中向其中写入一个密钥。
我创建了一个Azure PowerShell任务,并使用以下内联PowerShell:
关键保险库创建成功,但尝试写入密钥时出现以下错误:
我创建了一个Azure PowerShell任务,并使用以下内联PowerShell:
$secretvalue = ConvertTo-SecureString $(Secret) -AsPlainText -Force
Set-AzureKeyVaultSecret -VaultName $(VaultName) -Name $(SecretName) -SecretValue (ConvertTo-SecureString $(Secret) -AsPlainText -Force)
关键保险库创建成功,但尝试写入密钥时出现以下错误:
[error]访问被拒绝
如果我在本地计算机上运行 Set-AzureKeyVaultSecret
,它可以正常工作。
编辑
这里是一些我所做的截图。在 Azure DevOps 中,我创建了一个服务连接并进行了验证:
这是我的Azure PowerShell任务,用于将密码写入保险库:密钥保管库权限:
我需要单独创建一个服务主体还是需要创建一个应用程序注册?