Habilitación de un cortafuegos para la clave gestionada por el cliente

Puedes aplicar una capa adicional de seguridad a tu clave gestionada por el cliente habilitando un cortafuegos en Azure Key Vault y permitiendo que solo los servicios de UiPath accedan a CMK.

Para ello, accede a la pestaña Red de tu Azure Key Vault y configura lo siguiente:

En la sección Cortafuegos y redes virtuales, selecciona Permitir acceso público desde redes y direcciones IP específicas.
En la sección Cortafuegos, añade estas IP estáticas de UiPath:
- 20.213.69.140/30
- 20.92.42.116/30
- 20.220.159.8/30
- 20.104.134.160/30
- 20.239.121.152/30
- 20.232.224.12/30
- 20.78.114.120/30
- 104.215.9.124/30
- 20.166.153.132/30
- 20.198.150.140/30
- 20.23.210.168/30
- 20.66.65.144/30

Error de ejemplo para direcciones IP no permitidas

Si has habilitado un cortafuegos, pero no has añadido las direcciones IP anteriores a la lista de permitidas, se te muestra un error en la configuración de la clave gestionada por el cliente. Así es como se ve en la consola de depuración del navegador (F12):

Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)

En el ejemplo anterior, la IP que falta es 20.78.114.120. Para superar el problema, añade la IP en la sección Cortafuegos mencionada en el paso 2 anterior.

En esta página