Compartilhar via

Ao tentar criar um novo segredo (ex: redis-primary-key), recebo a mensagem de erro: "Ocorreu um erro ao criar o segredo 'redis-primary-key'. A operação não é permitida pelo RBAC."

Alexandre 0 Pontos de reputação
2026-04-03T14:36:19.5866667+00:00

Prezados,

Minha conta de usuário está configurada como "Proprietário" na assinatura do Azure e também diretamente no recurso Azure Key Vault (hdtec-keyvault). No entanto, estou enfrentando um erro de permissão RBAC persistente que me impede de criar, listar ou gerenciar segredos dentro deste Key Vault.

Detalhes do Erro:

  • Ao tentar criar um novo segredo (ex: redis-primary-key), recebo a mensagem de erro: "Ocorreu um erro ao criar o segredo 'redis-primary-key'. A operação não é permitida pelo RBAC."
  • Ao tentar listar segredos (incluindo segredos excluídos temporariamente), a interface do portal do Azure exibe a mensagem: "Você não está autorizado a exibir esses conteúdos." e "A operação não é permitida pelo RBAC. Se as atribuições de função foram alteradas recentemente, aguarde alguns minutos até que elas entrem em vigor."
  • O log de atividade do Key Vault não registra nenhuma tentativa de criação de segredo, nem as falhas de permissão, o que dificulta o diagnóstico.

Ações Já Realizadas:

  1. Confirmação da atribuição da função "Proprietário" para no escopo da assinatura e diretamente no hdtec-keyvault.
  2. Remoção e readição da função "Proprietário" para a conta, com intervalos de espera para propagação das permissões.
  3. Limpeza de cache do navegador e uso de diferentes navegadores.
  4. Verificação de políticas de acesso no Key Vault, que não deveriam sobrepor a função de "Proprietário" para operações básicas de gerenciamento.

Apesar dessas tentativas, o problema persiste, indicando uma possível inconsistência interna no serviço Azure Key Vault que impede o reconhecimento correto das permissões atribuídas.

Solicito assistência para diagnosticar e resolver esta questão, permitindo que minha conta, como "Proprietário", possa gerenciar os segredos no hdtec-keyvault.

Agradeço a atenção.

Atenciosamente, Alexandre

Azure Key Vault
Azure Key Vault

Um serviço do Azure utilizado para gerenciar e proteger chaves criptográficas e outros segredos que são usados por aplicativos e serviços em nuvem.

1 resposta

Classificar por: Mais útil
Mais útil Mais Novo Mais Antigo
  1. Sridevi Machavarapu 30,365 Pontos de reputação Equipe Externa da Microsoft Moderador
    2026-04-03T14:54:55.2833333+00:00

    Olá Alexander,

    Isso acontece porque o acesso de Owner não dá permissão para gerenciar segredos.

    Para corrigir, atribua uma função que permita acesso aos segredos:

    • Key Vault Secrets Officer (acesso total)
    • Key Vault Secrets User (somente leitura)

    Referência: https://learn.microsoft.com/pt-br/azure/key-vault/general/rbac-guide?tabs=azure-portal#key-vault-scope-role-assignment

    Vá em: Key Vault → Access control (IAM) → Add role assignment

    Após atribuir a função, aguarde alguns minutos e tente novamente.

    Nota: Este conteúdo foi traduzido do inglês, por favor ignore caso haja algum erro gramatical.

    Esta resposta foi útil?

    0 comentários

Sua resposta

As respostas podem ser marcadas como ‘Aceitas’ pelo autor da pergunta e ‘Recomendadas’ pelos moderadores, o que ajuda os usuários a saber a resposta que resolveu o problema do autor.