python函数v2 msiauthentication身份验证

Question

我正试图通过通过v1脚本设置MSI_ENDPOINT和MSI_SECRET来找出我们在run.ps1中可以做什么。函数将使用分配的服务标识访问多个其他服务。是否有一种方法来设置它，以便我的本地dev环境也可以运行相同的脚本？

from azure.keyvault import KeyVaultClient, KeyVaultAuthentication
from msrestazure.azure_active_directory import MSIAuthentication

credentials = MSIAuthentication()
key_vault_client = KeyVaultClient(credentials)

当我尝试在本地调试时，函数会发生以下错误

执行‘Functions.stat-basedMonitor’(失败，Id=5611b477-976a-47e0-bb87-db06571eb3b7) System.Private.CoreLib:执行函数时的异常:Functions.stat-basedMonitor。结果:失败异常: /metadata/identity/oauth2/token?resource=https%3A%2F%2Fmanagement.core.windows.net%2F&api-version=2018-02-01 : ConnectionError: HTTPConnectionPool(主机=‘.’，port=80)：最大重试超过url: NewConnectionError('：失败建立新连接: WinError 10051套接字操作尝试到不可访问的网络‘)

有趣的是，如果我在一个蔚蓝的vm上运行这些行，而不是在我的本地开发框上运行，它确实会按预期运行。msiauth需要Azure VM吗？

Answer 1

截至2019年3月，只有Azure资源(如Azure VM )和本地开发框还不支持托管标识。

Answer 2

运行Azure CLI登录并验证您的工作站

1. 确保安装了Azure CLI 2.0.x
2. 在Azure CLI中运行az登录
3. 将本地环境中的代码输入web对话框。

这将为您的本地环境提供适当的开发上下文，以访问关键保险库端点的值。

Azure博士提供更多详细信息