Azure密钥库-无法获取、创建或列出秘密

Question

无法在我的密钥库中创建、获取甚至列出秘密。我拥有订阅，并且已更改为RABC权限。我已经给自己钥匙库的用户，读者，所有者和官员，并已等待30分钟，以允许烫伤传播。我错过了一些东西，我已经搜索了一段时间在这里张贴。关于需要哪种RBACs以及需要多长时间才能传播的任何建议。谢谢

Answer 1

哦，我刚刚发现我有两个用户的名字和不同的电子邮件地址。这就是问题所在--几乎不需要时间来传播权限。不要给两个用户起相同的名字！抱歉..。

Answer 2

您需要设置RBAC访问策略：

​

确保网络设置正确：

​

​

这些是RBAC可用角色的列表。订阅所有者不足以读取秘密，您需要特定于KeyVault的角色(我认为您已经在配置这些角色)

链接：https://learn.microsoft.com/en-us/azure/key-vault/general/rbac-guide?tabs=azure-cli#azure-built-in-roles-for-key-vault-data-plane-operations