Так что это странно. Я создал KeyVault. Я добавил субъект-службу в политику доступа этого KV, предоставив ему все разрешения.
Я запускаю свой выпуск инфраструктуры из VSTS. В нем есть шаг, на котором выполняется командлет Get-AzureKeyVaultSecret
для получения секрета из KV. На этом шаге настроено подключение субъекта-службы, и оно работает.
Я запускал это вчера, и это работало нормально. Мне нужно было снова запустить инфраструктуру, так как я внес изменения в шаблон ARM. Но когда он добрался до части Get-AzureKeyVaultSecret
, это не удалось, и я получил эту ошибку:
Microsoft.Azure.KeyVault.Models.KeyVaultErrorException: операция вернула недопустимый код состояния «Не авторизовано»
Это не имеет никакого смысла. Этот точно такой же субъект-служба делал это раньше. Ничего не изменилось. Приложение до сих пор находится в политике доступа КВ. Соединение с VSTS все еще работает.
Что происходит?