可以在本地使用“用户分配的托管身份”吗？

2024-05-22

我正在尝试使用User Assigned Managed Identity https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/how-to-manage-ua-identity-portal在我们的一个应用程序中。我还读到了之间的差异System Assigned Managed Identity and User Assigned Managed Identity https://learn.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview#managed-identity-types.

我很清楚System Assigned Managed Identity无法在本地使用，因为您要将身份分配给 Azure 资源。

但是我不清楚是否User Assigned Managed Identity可以在本地使用。我唯一能找到的是以下内容：

在我的场景中，我想从 Azure Key Vault 读取一些机密。我创建了一个用户分配的托管身份，并在 Key Vault 上配置了访问策略，以向该身份授予必要的权限。考虑到我使用此身份来访问 Azure Key Vault（这是一种 Azure 资源），我的期望是，无论我的代码在何处运行（使用 JetBrains Rider 作为我的 IDE），它都应该可以工作。

但是，当我尝试做类似的事情时：

var managedIdentityCredential = new ManagedIdentityCredential("managed-identity-id");
SecretClient secretClient = new(new Uri("https://mykeyvault.vault.azure.net/"), managedIdentityCredential);
KeyVaultSecret secret = await secretClient.GetSecretAsync(key);

我得到了Azure.Identity.CredentialUnavailableException with ManagedIdentityCredential authentication unavailable. No Managed Identity endpoint found当我在本地运行代码时出现错误消息：

Azure.Identity.CredentialUnavailableException: ManagedIdentityCredential authentication unavailable. No Managed Identity endpoint found.
   at Azure.Identity.ManagedIdentityClient.AuthenticateAsync(Boolean async, TokenRequestContext context, CancellationToken cancellationToken)
   at Azure.Identity.ManagedIdentityCredential.GetTokenImplAsync(Boolean async, TokenRequestContext requestContext, CancellationToken cancellationToken)
   at Azure.Identity.CredentialDiagnosticScope.FailWrapAndThrow(Exception ex)
   at Azure.Identity.ManagedIdentityCredential.GetTokenImplAsync(Boolean async, TokenRequestContext requestContext, CancellationToken cancellationToken)
   at Azure.Identity.ManagedIdentityCredential.GetTokenAsync(TokenRequestContext requestContext, CancellationToken cancellationToken)
   at Azure.Security.KeyVault.ChallengeBasedAuthenticationPolicy.AuthenticateRequestAsync(HttpMessage message, Boolean async, AuthenticationChallenge challenge)
   at Azure.Security.KeyVault.ChallengeBasedAuthenticationPolicy.ProcessCoreAsync(HttpMessage message, ReadOnlyMemory`1 pipeline, Boolean async)
   at Azure.Core.Pipeline.RetryPolicy.ProcessAsync(HttpMessage message, ReadOnlyMemory`1 pipeline, Boolean async)
   at Azure.Core.Pipeline.RetryPolicy.ProcessAsync(HttpMessage message, ReadOnlyMemory`1 pipeline, Boolean async)
   at Azure.Core.Pipeline.HttpPipeline.SendRequestAsync(Request request, CancellationToken cancellationToken)
   at Azure.Security.KeyVault.KeyVaultPipeline.SendRequestAsync(Request request, CancellationToken cancellationToken)
   at Azure.Security.KeyVault.KeyVaultPipeline.SendRequestAsync[TResult](RequestMethod method, Func`1 resultFactory, CancellationToken cancellationToken, String[] path)
   at Azure.Security.KeyVault.Certificates.CertificateClient.GetCertificateAsync(String certificateName, CancellationToken cancellationToken)

对此的任何见解都将受到高度赞赏。

不。用户管理的身份也不支持ManagedIdentityCredential在当地环境中。

你应该使用默认Azure凭据 https://learn.microsoft.com/en-us/dotnet/api/azure.identity.defaultazurecredential?view=azure-dotnet使代码在本地环境中运行。

See the Note tip here https://learn.microsoft.com/en-us/azure/azure-app-configuration/howto-integrate-azure-managed-service-identity?tabs=core2x#use-a-managed-identity.

Note

The ManagedIdentityCredential仅适用于以下 Azure 环境支持托管身份验证的服务。这不起作用在当地环境中。使用默认Azure凭据对于代码在本地和 Azure 环境中工作，因为它将回退到很少有身份验证选项，包括托管身份。

如果您想使用用户分配的托管身份与DefaultAzureCredential当部署到 Azure 时，指定客户端ID.

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

可以在本地使用“用户分配的托管身份”吗？的相关文章

如何在 SPA 应用程序中从 Web API 访问 Graph API

我有一个与 WebAPI 通信的 Angular 应用程序并且用户根据 Azure Active Directory 进行身份验证我按照这里的示例进行操作https github com Azure Samples active dir
根据字符串列表查找第一个可用的序列号？

给定一个字符串列表例如 apple01 apple02 and apple04 banana02 cherry01 你会如何想出first可用序列号each类型也就是说 apple03如果我问apple or banana01如果我问b
不要覆盖 Azure Blob 存储

我有一种将文件添加到 Azure Blob 存储的方法问题是我试图指定一个条件在该条件下它不会覆盖 blob 而只是添加到其中我正在尝试使用参数访问条件但是 VS 说这个方法不能采用两个参数 async void archiveNe
使用 azure 队列的 nservicebus 本地主机

似乎所有附带的示例项目服务总线发送者和主机是 Web 角色和辅助角色并通过角色入口点托管的设置我需要做这样的事情 Web 角色发送消息 gt 本地主机处理消息是否可以将本地主机配置为仅使用 Azure 队列存储而不是 MSMQ 我
DocumentDb GUID 索引精度

假设我们的文档中有一个非唯一的 GUID UUID 值 id 123456 Key 117dfd49 a71d 413b a9b1 841e88db06e8 Name Kaapstad 我们只想通过平等来查询这一点不需要范围或 order
使用天蓝色错误“找不到资源”进行情绪分析

我创建了一个 python 程序它接受字符串作为输入并对其执行情感分析我已经按照文档中所述创建了环境变量并重新启动了 cmd 和 Visual Studio 但仍然出现以下错误遇到异常操作返回无效状态代码未找到资源 python
VS 2013 中缺少“将 Application Insights Telemetry 添加到项目”选项

我有一个现有的网络项目我单击将 Application Insights 遥测添加到项目在该过程中的某个时刻它抛出了类似的错误无法初始化powershell主机然后我根据谷歌搜索尝试了一些东西项目中没有ApplicationIn
Azure Function Blob 触发器 CloudBlockBlob 绑定

当文件上传到 Blob 存储时我会触发以下 Azure 函数 FunctionName ImageAnalysis public static async void Run BlobTrigger imageanalysis name C
Microsoft Graph AD 用户或人员 API 来搜索所有用户？

我正在尝试在我的应用程序中构建功能供管理员将用户从其 AD 组分配到某些组这些组进一步分配给应用程序特定的角色基本上是一个简单的管理组件将具有 oid 的用户添加到组中很容易我面临的问题是找到实际的用户目前我看到的唯一选择
如何查看Databricks中的所有数据库和表

我想列出 Azure Databricks 中每个数据库中的所有表所以我希望输出看起来像这样 Database Table name Database1 Table 1 Database1 Table 2 Database1 Table
执行 SET {Key} 超时，inst: 0，mgr: Inactive，queue: 2, qu=1, qs=1, qc=0, wr=1/1, in=0/0

我正在尝试使用 StackExchange Redis 客户端将 90 KB pdf 文件保存到 Azure Redis 缓存中我已将该文件转换为字节数组并尝试使用 stringSet 方法保存它并收到错误 Code byte bytes
PartitionKey可以用StartsWith查询吗？

在Azure表存储中是否可以使用StartsWith或其他一些运算符例如查询PartitionKey包含等等我知道我可以使用 RowKey 来做到这一点但是可以使用分区键来做到这一点吗后续问题是即使可行是否可取 Partit
WCF 5.0 和 oData 3.0 API 不适用于 Azure 表存储

在我迁移 WCF5 0 应用程序以与 azure 集成后我无法将 oData 3 api 与 azure 表存储一起使用我收到这个错误定义了类型 System Data Services Client DataServiceRespo
使用服务总线触发器在 Azure 函数中参考配置中的主题和订阅名称

我有一个带有服务总线主题触发器的 Azure 服务总线我的功能看起来像这样 FunctionName SbListener public static async Task Run ServiceBusTrigger test topic
如何使用泛型类型的 DataContractSerializer 编写自定义序列化器？

我想编写一个自定义序列化器用于将会话状态存储到Azure 缓存预览版这意味着这个自定义序列化器必须实现IDataCacheObjectSerializer 如果我错了请告诉我我需要编写这个自定义序列化程序的原因是我需要序列化一些包
是否可以为 azure blob 存储中的给定目录生成具有写入权限的 SAS（共享访问签名）

我们的 blob 存储帐户结构容器名称 simple 在这个容器内我们有 blob aa one zip aa two zip bb ss zip bb dd zip 是否可以生成对aa 目录有写权限但对bb 目录没有访问权限的SA
使用 python 将 CSV 文件上传到 Microsoft Azure 存储帐户

我正在尝试上传一个 csv使用 python 将文件写入 Microsoft Azure 存储帐户我已经发现C sharp https blogs msdn microsoft com jmstall 2012 08 03 convert
如何在节点js中将消息发送到azure服务总线队列时指定内容类型为application/json？

我正在使用发送消息到队列 azure service bus包装和sendMessages中提到的功能here https learn microsoft com en us azure service bus messaging serv
为什么 appcmd.exe 解锁配置在 Azure 模拟器上不起作用？

我最近升级到 Azure 2 1 SDK 现在我的部分功能遇到了问题web config在计算模拟器上运行时处于 Web 角色中我的web config包含这个
如何使用 Azure 服务总线 HTTP API 对消息设置死信

我正在尝试与 Azure 服务总线集成以执行代理消息传递我之前成功地使用了托管 NET API 但这次我需要使用HTTP API 处理消息时如果我确定消息有毒即永远无法成功处理我想将消息移至死信队列在托管 API 中我会调用Br

随机推荐

nginx上传client_max_body_size问题

我正在运行 nginx ruby on rails 并且有一个简单的多部分表单来上传文件一切正常直到我决定限制要上传的文件的最大大小为此我设置了 nginxclient max body size to 1m 1MB 并且当该规则被
如何诊断和修复 git fatal: 无法读取树

我在用着git管理项目上的文件并不断遇到这个问题当我跑步时git status我收到消息 fatal unable to read tree e2d920161d41631066945a3cbcd1b043de919570 据我了解我
检查SQS队列是否为空的有效方法

我有一个SQS Queue多个主机从中读取消息我想在处理队列中的所有消息后运行一些作业业务逻辑如何检查队列是否为空是的我可以检查ApproximateNumberOfMessages and ApproximateNumberOf
比较 jdbc 中的结果集

在我的java代码中我获得了两个结果集rs1和rs2 如下所示 rs1 statement executeQuery select from tableA rs2 statement executeQuery select from ta
如何使用 C# 了解 Excel 中的分页符 [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在使用 C 创建并格式化 Excel 电子表格因此我需要格式化合并单元格更改字体等直到第一页的最后如何知道 Excel 电子
关于*多键*外连接的默认/填充值

注意下面的帖子是多键对应的先前的问题 https stackoverflow com q 39748976 559827我的先前问题的解决方案仅适用于连接位于单个键上的情况并且我不清楚如何将这些解决方案推广到下面介绍的多键情况因
具有默认值artifactID的Maven原型属性

我想创建一个使用要创建的参数的原型坚果我不知道以这种方式创建的参数是否正确
多次调用方法的 Python Mock 对象

我正在测试一个类它具有另一个类的依赖项该类的实例被传递给 CUT 的 init 方法我想使用 Python Mock 库来模拟这个类我所拥有的是这样的 mockobj Mock spec MyDependencyClass mock
使用 CSS 的样式选择选项

我正在尝试使用 CSS 设置选择选项列表的样式我希望列表的时间之间有更多的填充因为它们似乎被压在一起我尝试向选项元素添加填充但这似乎不起作用有任何想法吗这是我的代码 HTML
如何将 .env 文件变量传递给 webpack 配置？

我是 webpack 的新手几乎完成了所有构建部分但现在的问题是我想将环境变量从 env 文件传递到 webpack 配置以便我可以通过以下方式将该变量传递到我的构建文件webpack DefinePlugin plugin 目前我
更新 Visual Studio 2017 15.6.2 时出错

我试图将 VS 2017 更新到 15 6 2 版本像往常一样 VS 要求我更新安装程序但是安装程序更新失败现在当我尝试再次启动 VS 更新时收到以下错误消息加载 vs installershell exe 时出错主题中不存在
如何从 data.frame 中删除列？

不是你怎么但更多的是你怎么如果有人给你一个包含 200 列的文件并且你想将其减少到分析所需的少数列你会如何做呢一种解决方案是否比另一种解决方案更有优势假设我们有一个包含列 col1 col2 到 col200 的数据框如果
R 中的“右”滚动平均值和“左”滚动平均值是什么？

如果我想计算之前的n意味着年份滞后于当年我将如何实现这一点它像右滚动平均窗口一样简单吗或者它是一个左滚动平均窗口我不确定这里使用哪个窗口样本数据 set seed 1234 dat lt data frame year c
如何衡量字符串的复杂度？

我有一些长字符串 1 000 000 个字符每个字符串仅包含定义字母表中的符号例如 A 1 2 3 示例字符串 string S1 1111111111 meta complexity 0 string S2 1111222333 me
JSF Maven Mojarra 实施

我尝试使用 JSF Eclipse 和 Maven 创建简单的项目我用了
使用 WebRTC 构建 iOS 本机应用程序

我找了4天了还是没找到我构建了所有库并将其集成到我的自定义项目中但我不知道应该采取哪些步骤才能使其正常工作我在代码示例解释中发现的唯一内容是 tech appear in 2015 05 25 Getting started wi
使用 data.table 对分组数据进行插值

这是我最初发布的问题的延续http r 789695 n4 nabble com subset Between data table list and single data table object tp4673202 html http
SvcUtil.exe 与添加引用

当 VS NET 中的添加服务引用提供了您需要的所有代理类时为什么有人会使用 SvcUtil exe 有时在 VS 中添加服务引用无法创建有用的代理相反它为您提供了一个空的 Reference cs 详细信息here https
GridSearchCV.best_score 与 cross_val_score 不同（GridSearchCV.best_estimator_）

考虑以下网格搜索 grid GridSearchCV clf parameters n jobs 1 iid True cv 5 grid fit grid fit X train1 y train1 根据 Sklearn 的资源 grid
可以在本地使用“用户分配的托管身份”吗？

我正在尝试使用User Assigned Managed Identity https learn microsoft com en us azure active directory managed identities azure re

可以在本地使用“用户分配的托管身份”吗？

可以在本地使用“用户分配的托管身份”吗？ 的相关文章

随机推荐

热门标签

可以在本地使用“用户分配的托管身份”吗？的相关文章