Eventos
17 de mar., 21 - 21 de mar., 10
Junte-se à série de encontros para criar soluções de IA escaláveis com base em casos de uso do mundo real com outros desenvolvedores e especialistas.
Registrar agoraFalha ao atualizar os nomes de host do serviço de Gerenciamento de API
APLICA-SE A: todas as camadas do Gerenciamento de API
Este artigo descreve o erro "Falha ao atualizar os nomes de host do serviço de API Management" que você pode enfrentar ao adicionar um domínio personalizado ao serviço de API Management do Azure. Este artigo apresenta etapas para ajudar você a resolver esse problema.
Ao tentar adicionar um domínio personalizado ao serviço de API Management usando um certificado do Azure Key Vault, você receberá a seguinte mensagem de erro:
- Falha ao atualizar os nomes de host do serviço de API Management. A solicitação para o recurso "https://vaultname.vault.azure.net/secrets/secretname/?api-version=7.0" falhou com o Código de Status: Proibido para RequestId: . Mensagem da exceção: a operação retornou um código de status inválido, "Proibido".
O serviço de API Management não tem permissão para acessar o Key Vault que você está tentando usar para o domínio personalizado.
Para resolver esse problema, siga estas etapas:
- Vá para o portal do Azure, selecione a sua instância de API Management e escolha Identidades gerenciadas. Verifique se a opção Registrar com o Microsoft Entra ID está definida como Sim.
- No portal do Azure, abra o serviço do Key Vault e selecione o cofre de chaves que você está tentando usar para o domínio personalizado.
- Selecione Políticas de acesso e verifique se há uma entidade de serviço que corresponde ao nome da instância do serviço de API Management. Se houver, selecione a entidade de serviço e verifique se ela tem a permissão Get listada em Permissões secretas.
- Se o serviço de API Management não estiver na lista, selecione Adicionar política de acesso e crie a seguinte política de acesso:
- Configurar do Modelo: nome
- Selecionar entidade de segurança: pesquise o nome do serviço de API Management e escolha-o na lista
- Principais permissões: nenhuma
- Permissões de segredo: Get
- Permissões de certificado: nenhuma
- Selecione OK para criar a política de acesso.
- Selecione Salvar para salvar as alterações.
Verifique se o problema foi resolvido. Para fazer isso, tente criar o domínio personalizado no serviço de API Management usando o certificado do Key Vault.
Saiba mais sobre o serviço de API Management:
- Confira mais vídeos sobre o Gerenciamento de API.
Para outras maneiras de proteger seu serviço de back-end, confira Autenticação de certificado mútuo.
Recursos adicionais
Treinamento
Módulo
Gerenciar segredos nos aplicativos de servidor com o Azure Key Vault - Training
Saiba como criar um Azure Key Vault para armazenar valores secretos e como habilitar o acesso seguro ao cofre.
Certificação
Microsoft Certified: Azure Administrator Associate - Certifications
Demonstre as principais habilidades para configurar, gerenciar, proteger e administrar funções profissionais importantes no Microsoft Azure.
Documentação
-
Como configurar um nome de domínio personalizado e escolher certificados para os pontos de extremidade de sua instância de Gerenciamento de API do Azure.
-
Diagnosticar e resolver problemas com o Gerenciamento de API do Azure
Saiba como solucionar problemas com sua API no Gerenciamento de API do Azure com a ferramenta de Diagnóstico e Resolução no portal do Azure.
-
Endereços IP do serviço de Gerenciamento de API do Azure
Saiba como recuperar endereços IP de um serviço de Gerenciamento de API do Azure, bem como em que cenário eles são alterados.