Azure Keyvault ForbiddenByRbac ⇐ C#

[Anonymous]

У меня возникли трудности с локальным подключением к моему Azure Keyvault с помощью следующего кода:

Код: Выделить всё

string tid = builder.Configuration["AzureADTenantId"];

DefaultAzureCredentialOptions o = new DefaultAzureCredentialOptions()
{
VisualStudioTenantId = tid,
SharedTokenCacheTenantId = tid
};

builder.Configuration.AddAzureKeyVault(new Uri($"https://mykeyvault.vault.azure.net/"), new DefaultAzureCredential(o));

Это приводит к ошибке:

Код: Выделить всё

{"error":{"code":"Forbidden","message":"Caller is not authorized to perform action on resource.\r\n
If role assignments, deny assignments or role definitions were changed recently, please observe propagation time.\r\n
Caller: appid=;oid=;iss=https://sts.windows.net//\r\n
Action: 'Microsoft.KeyVault/vaults/secrets/readMetadata/action'\r\n
Resource: '/subscriptions//resourcegroups/my-rg-process-service/providers/microsoft.keyvault/vaults/mykv'\r\n
Assignment: (not found)\r\nDenyAssignmentId: null\r\nDecisionReason: null
\r\nVault: mykv;location=westeurope\r\n","innererror":{"code":"ForbiddenByRbac"}}}

Я подозреваю, что это скорее связано с чем-то локальным в моей системе, поскольку до прошлой недели это работало.
Я пробовал использовать VisualStudioCredential. Та же ошибка, к сожалению. Я также проверил свои разрешения:


И дважды проверил конфигурацию сети:


В PowerShell работают следующие команды:

Код: Выделить всё

az login
az keyvault list
Get-AzKeyVaultSecret -VaultName "mykv" -Name "mysecret"

В самой Visual Studio в разделе «Инструменты» > «Параметры» > «Аутентификация службы Azure» для моей учетной записи должна быть установлена ​​правильная учетная запись. Однако оно является частью нескольких клиентов, однако мое хранилище ключей является частью клиента по умолчанию.
Я больше не знаю, что еще попробовать.

Подробнее здесь: https://stackoverflow.com/questions/790 ... ddenbyrbac