Azure 备份服务需要哪些权限?
What are the required permissions for the Azure Backup Service?
我在调查 Azure 加密 VM 备份失败的原因时遇到了以下错误详细信息,但错误 (https://docs.microsoft.com/en-in/azure/backup/backup-azure-vms-encryption) 提供的 link 没有解决我的问题:我究竟应该授予哪些权限? 它只是说 "The required permissions are prefilled for Key permissions and Secret permissions." 好吧,这没什么用!我认为我已经将这些权限设置为默认权限,因为我确实有很多 backups/snapshots;显然备份过去一直有效。如果我现在缺少某些权限,它是 Key 权限还是 Secret 权限?不清楚!我确实看到我现在有以下设置:
关键权限:
密钥管理操作
获取(选中)
列表(选中)
- 更新
- 创建
- 导入
- 删除
- 恢复
- 备份(选中)
- 恢复
加密操作:
解密
加密
解包密钥
包装密钥
验证
签名
特权密钥操作
- 清除
秘密权限:
秘密管理操作
获取(选中)
列表(选中)
设置
删除
恢复
备份
还原
特权秘密行动
- 清除
证书权限:
证书管理操作
得到
列表
- 更新
- 创建
- 导入
- 删除
- 恢复
- 备份
- 恢复
- 管理联系人
- 管理证书颁发机构
- 获取证书颁发机构
- 列出证书颁发机构
- 设置证书颁发机构
- 删除证书颁发机构
特权证书操作
- 清除
以下是我看到的备份错误:
错误代码
UserErrorKeyVaultPermissionsNotConfigured
错误信息
Azure 备份服务没有足够的权限访问用于备份加密虚拟机的 Key Vault。
建议的操作
请授予 Azure 备份服务所需的权限。参考 https://azure.microsoft.com/en-in/documentation/articles/backup-azure-vms-encryption/
相关链接
https://azure.microsoft.com/en-in/documentation/articles/backup-azure-vms-encryption
您似乎错过了 Secret permissions 的 Backup 权限。
在 link 的第 6 步中,
我假设您手动授予权限而不是 Configure from template (optional) 的 selecting Azure Backup,如果您 select 它,权限将自动选择,即是The required permissions are prefilled for Key permissions and Secret permissions的意思。
以下是我通过 http://portal.azure.com 纠正此问题的步骤(我意识到第 6 步可能有点矫枉过正,因为这里可能不需要恢复权限——但是,嘿,这有效):
搜索 "Key vaults"。
单击我的密钥库。
单击 "Access policies"。
单击 "Backup Management Service"。
单击密钥权限下拉列表并取消选中所有复选框。
单击“机密权限”下拉列表并选择“获取”、“列表”、“备份”和“还原”复选框。
单击“确定”。
单击 "Access policies" 屏幕上的“保存”。
上面的最后一步很重要,因为缺少它会导致您的更改无法保存。我写下这些步骤并按照我在 https://docs.microsoft.com/en-us/azure/backup/backup-azure-vms-encryption 发现的声明的影响进行操作,该声明说,"If your VM is encrypted using BEK only, remove the selection for Key permissions since you only need permissions for secrets." 看来我有 BEK——至少那是我的秘密类型。确实,以上方法有效。备份从 7 月 11 日起再次开始工作!
我在调查 Azure 加密 VM 备份失败的原因时遇到了以下错误详细信息,但错误 (https://docs.microsoft.com/en-in/azure/backup/backup-azure-vms-encryption) 提供的 link 没有解决我的问题:我究竟应该授予哪些权限? 它只是说 "The required permissions are prefilled for Key permissions and Secret permissions." 好吧,这没什么用!我认为我已经将这些权限设置为默认权限,因为我确实有很多 backups/snapshots;显然备份过去一直有效。如果我现在缺少某些权限,它是 Key 权限还是 Secret 权限?不清楚!我确实看到我现在有以下设置:
关键权限:
密钥管理操作
获取(选中)
列表(选中)
- 更新
- 创建
- 导入
- 删除
- 恢复
- 备份(选中)
- 恢复
加密操作:
解密
加密
解包密钥
包装密钥
验证
签名
特权密钥操作
- 清除
秘密权限:
秘密管理操作
获取(选中)
列表(选中)
设置
删除
恢复
备份
还原
特权秘密行动
- 清除
证书权限:
证书管理操作
得到
列表
- 更新
- 创建
- 导入
- 删除
- 恢复
- 备份
- 恢复
- 管理联系人
- 管理证书颁发机构
- 获取证书颁发机构
- 列出证书颁发机构
- 设置证书颁发机构
- 删除证书颁发机构
特权证书操作
- 清除
以下是我看到的备份错误:
错误代码
UserErrorKeyVaultPermissionsNotConfigured
错误信息
Azure 备份服务没有足够的权限访问用于备份加密虚拟机的 Key Vault。
建议的操作
请授予 Azure 备份服务所需的权限。参考 https://azure.microsoft.com/en-in/documentation/articles/backup-azure-vms-encryption/
相关链接
https://azure.microsoft.com/en-in/documentation/articles/backup-azure-vms-encryption
您似乎错过了 Secret permissions 的 Backup 权限。
在 link 的第 6 步中,
我假设您手动授予权限而不是 Configure from template (optional) 的 selecting Azure Backup,如果您 select 它,权限将自动选择,即是The required permissions are prefilled for Key permissions and Secret permissions的意思。
以下是我通过 http://portal.azure.com 纠正此问题的步骤(我意识到第 6 步可能有点矫枉过正,因为这里可能不需要恢复权限——但是,嘿,这有效):
搜索 "Key vaults"。
单击我的密钥库。
单击 "Access policies"。
单击 "Backup Management Service"。
单击密钥权限下拉列表并取消选中所有复选框。
单击“机密权限”下拉列表并选择“获取”、“列表”、“备份”和“还原”复选框。
单击“确定”。
单击 "Access policies" 屏幕上的“保存”。
上面的最后一步很重要,因为缺少它会导致您的更改无法保存。我写下这些步骤并按照我在 https://docs.microsoft.com/en-us/azure/backup/backup-azure-vms-encryption 发现的声明的影响进行操作,该声明说,"If your VM is encrypted using BEK only, remove the selection for Key permissions since you only need permissions for secrets." 看来我有 BEK——至少那是我的秘密类型。确实,以上方法有效。备份从 7 月 11 日起再次开始工作!