我正在尝试在包含 tf 文件的文件夹上运行 Terraform 计划并收到以下错误:
运行计划时出错:发生 1 个错误:
- provider.azurerm:无法列出提供者注册状态,这可能是由于凭据无效或服务主体没有使用资源管理器 API 的权限,Azure 错误:resources.ProvidersClient#List:响应请求失败: StatusCode=403 -- 原始错误:autorest/azure:服务返回错误。Status=403 Code="AuthorizationFailed" Message="对象 ID 为 'fe4ae955-2326-4459-ab20-c095571d729b' 的客户端 'fe4ae955-2326-4459-ab20-c095571d729b' 没有授权来执行操作/Microsoft 资源。订阅/提供者/阅读'超过范围'/subscriptions/5078eb0f-b56d-4367-a6eb-7b7d932a6a5a'。”
Microsoft.Resources/subscriptions/providers/read这里发生的情况是,您的服务主体在您的订阅范围内没有某些权利 ( ),要么授予他这样做的权利,要么授予他一些预定义的角色,例如贡献者\所有者。
请注意,贡献者\所有者可能有点过大,但这取决于您的目标。这绝对是一种更简单的方法,至少可以测试这是否有效,当您确定权限是问题所在时,您可以通过创建自定义角色来缩小权限范围。
https://learn.microsoft.com/en-us/azure/active-directory/role-based-access-control-configure
| 归档时间: |
|
| 查看次数: |
2455 次 |
| 最近记录: |