在使用Set-AzVMDiskEncryptionExtension命令加密Azure VM磁盘的时候,遇到如下错误:Long running operation failed with status ‘Failed’. Error Message “Failed to send DiskEncryptionData. Check KeyVault inputs,ResourceIds and RestartTime.
通过查看shan概述报错信息,问题应该出在磁盘加密数据无法写入到密钥保管库中引起的,密钥保管库中没有设置相应的访问策略导致没有写入的权限,因而无法写入。
通过如下命令
Set-AzKeyVaultAccessPolicy -VaultName ‘atskeyvault’ -ResourceGroupName ‘AzureTS’ –EnabledForDiskEncryption 设置相关策略,或者是在门户中启用相关策略
策略启用之后,再次运行加密磁盘命令 Set-AzVMDiskEncryptionExtension -ResourceGroupName $VMRGname -VMName $vmName -DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $KeyVaultResourceId ,发现加密成功了。
