如何使用Azure键Vault Python SDK添加访问策略？

Question

我正在尝试找到一种将新的访问策略添加到Azure密钥库资源中的方法。

我的基本堆栈是pulumi（az​​ure-native），它不能提供这样做的功能。它仅允许在创建密钥保险箱资源时添加访问策略。

显然，有一些Python SDK用于使用Azure键保管库，但是我找不到使用它们来管理访问策略的方法。

是否有任何Azure密钥保险库Python SDK提供了将访问策略添加到密钥保险库中的方法？如果没有，我的选择是什么（替代解决方案）？

Answer 1

管理关键保险库访问策略。

import pulumi
import pulumi_azure as azure

current = azure.core.get_client_config()
example_resource_group = azure.core.ResourceGroup("exampleResourceGroup", location="West Europe")
example_key_vault = azure.keyvault.KeyVault("exampleKeyVault",
    location=example_resource_group.location,
    resource_group_name=example_resource_group.name,
    tenant_id=current.tenant_id,
    sku_name="premium")
example_access_policy = azure.keyvault.AccessPolicy("exampleAccessPolicy",
    key_vault_id=example_key_vault.id,
    tenant_id=current.tenant_id,
    object_id=current.object_id,
    key_permissions=["Get"],
    secret_permissions=["Get"])