那些遇到过的问题

使用角色分配增量重新部署 ARM 模板会引发错误

Joh*_*Koz 4 azure-resource-manager azure-rm-template azure-pipelines azure-rbac azure-service-principal

如果我使用 Azure Pipelines 对包含角色分配的 ARM 模板进行“增量”“资源组”范围部署,则似乎无法在不收到角色分配资源错误的情况下重新运行/重新部署管道:

RoleAssignmentUpdateNotPermitted: Tenant ID, application ID, principal ID, and scope are not allowed to be updated.
Run Code Online (Sandbox Code Playgroud)

这看起来是一个明显的问题,必须有一个通用的解决方法?我是否希望将角色分配分解为单独的模板,并且可能在每个部署上删除并重新创建角色分配?

Leo*_*SFT 6

使用角色分配增量重新部署 ARM 模板会引发错误

正如你所说,这是一个显而易见的问题。对于相同的范围或资源,您只能将相同的角色分配给服务主体一次。

因此,您尝试通过此模板创建的现有角色分配具有相同的名称,最终会出现“ RoleAssignmentUpdateNotPermitted”错误。

为了解决这个问题,我们需要确保每次部署到不同的资源组时使用不同的 GUID 进行角色分配,但同时确保部署到同一资源组时使用相同的 GUID。

我们可以使用这个guid功能!它需要一个或多个字符串来计算哈希值,非常类似于 uniquestring 函数;只有这个会生成 GUID 格式的字符串:

{
  "type": "Microsoft.Authorization/roleAssignments",
  "name": "[guid(resourceGroup().id, 'monitoringUsers')]"
}
Run Code Online (Sandbox Code Playgroud)

您可以参阅文档在 ARM 模板中定义 RBAC 角色分配以了解更多详细信息。

  • 谢谢你利奥。只是为了澄清,在我的例子中,我将相同的arm模板部署到相同的资源组。GUID 是硬编码的(用于测试),因此名称相同、角色相同、资源相同等。但我仍然收到上述错误。你是说我不应该吗? (2认同)

归档时间:

查看次数:

3856 次

最近记录:

2 年,1 月 前
相关归档
如何解决免费套餐中的“未购买或授予任何托管并行性”? 67
有没有办法在 Azure DevOps 中克隆或复制现有的 Ci/CD 管道 34
无法从程序集加载"Microsoft.CodeAnalysis.BuildTasks.Csc"任务 21
在 Azure DevOps 中,是否有一种 GUI 方式可以禁用基于 YAML 的管道中的任务? 7
在 Azure 存储帐户中创建表 6
VSTS在线门户:发布时取消嵌套构建文件夹 6
Azure Devops 管道,用于构建和部署我的本机 Android 应用程序 Google Play 商店或 App Center 作为 App Bundle 6
使用Azure Powershell在应用服务环境中创建Azure应用服务计划 5
Azure DevOps 每晚构建 - 计划 \ cron 语法 5
Azure Pipelines“需要模板”检查不起作用 5
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
package.json中的波浪号(〜)和插入符号(^)有什么区别? 3111
一次捕获多个异常? 2015
在上传图像之前预览图像 1476
在JavaScript对象数组中按id查找对象 1435
Android Studio中的Gradle是什么? 1257
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
AngularJS中指令范围内的'@'和'='有什么区别? 1053