重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
在使用Set-AzVMDiskEncryptionExtension命令加密Azure VM磁盘的时候,遇到如下错误:Long running operation failed with status ‘Failed’. Error Message “Failed to send DiskEncryptionData. Check KeyVault inputs,ResourceIds and RestartTime.
我们提供的服务有:网站制作、成都网站制作、微信公众号开发、网站优化、网站认证、宿豫ssl等。为上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的宿豫网站制作公司
通过查看shan概述报错信息,问题应该出在磁盘加密数据无法写入到密钥保管库中引起的,密钥保管库中没有设置相应的访问策略导致没有写入的权限,因而无法写入。
通过如下命令
Set-AzKeyVaultAccessPolicy -VaultName 'atskeyvault' -ResourceGroupName 'AzureTS' –EnabledForDiskEncryption 设置相关策略,或者是在门户中启用相关策略
策略启用之后,再次运行加密磁盘命令 Set-AzVMDiskEncryptionExtension -ResourceGroupName $VMRGname -VMName $vmName -DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId ,发现加密成功了。