Prisma Cloud で Azure クラウド アカウントをオンボードしているときに、「Microsoft.KeyVault/vaults/keys/unwrap/action」および「Microsoft.KeyVault/vaults/keys/wrap/action」のデータ アクションが見つからないというエラーが表示される

Prisma Cloud で Azure クラウド アカウントをオンボードしているときに、「Microsoft.KeyVault/vaults/keys/unwrap/action」および「Microsoft.KeyVault/vaults/keys/wrap/action」のデータ アクションが見つからないというエラーが表示される

799
Created On 07/11/23 15:35 PM - Last Modified 01/26/26 21:49 PM


Symptom


  • Prisma Cloud で Azure クラウド アカウントをオンボードしているときに、「Microsoft.KeyVault/vaults/keys/unwrap/action」および「Microsoft.KeyVault/vaults/keys/wrap/action」のデータ アクションが見つからないというエラーが表示される
image.png

Environment


  • プリズマクラウド
  • アズール

Cause


  • KeyVault に関連するアクセス許可エラーは、テナント レベルで次のデータ アクションが欠落している場合に表示されます。
image.png
  • 記載されている欠落データアクションはカスタムロールではサポートされていません
  • これはAzure側の制限です

Resolution


  • 上記の権限を持つテナント レベルの「Key Vault Crypto Service Encryption User」組み込みロールを付与します。
  • これらはPrisma Cloudの静的および動的Terraformテンプレートにも存在します。
「Key Vault Crypto Service 暗号化ユーザー」ロールを追加する手順:

ステップ 1 : Azure テナント ルート > IAM > ロール> 検索: Key Vault Crypto Service Encryption ユーザーに移動します。

画像.png

ステップ 2 : Prisma Cloud アカウントを Key Vault Crypto Service 暗号化ユーザー ロールに追加して、取り込みに関する問題を解決します。権限はロールに含まれています。

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000bqMxCAI&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language