Izin kredensial Azure yang mungkin ditolak

Saya mencoba memulai dengan Ansible for Azure. Entah bagaimana, saya tidak dapat mengatur kredensial dengan benar.

Saya punya satu aplikasi. satu langganan. Jadi tidak ada cara untuk mencampuradukkan rahasia, client_id, tenant_id, subscribe_id. Aplikasi ini juga diberikan izin: user_impersonation dan User.Read. Dan saya mengatur semuanya sebagai admin.

Saya mencoba menjalankan buku pedoman sederhana untuk membuat grup. Namun saya terus menerima pesan kesalahan ini:

fatal: [localhost]: FAILED! => {"changed": false, "msg": 
       "Error checking for existence of name rg-cs-ansible - 403 Client Error: 
        Forbidden for url: https://management.azure.com/subscriptions/81616dde
        -4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}

Buku pedomannya adalah sebagai berikut:

---
- hosts: localhost
  connection: local
  tasks:
    - name: Create resource group
      azure_rm_resourcegroup:
         name: rg-cs-ansible
         location: eastus
      register: rg
    - debug:
        var: rg

Apa yang saya lewatkan dalam gambar ini?


azure ansible ansible-inventory
person Billy Billy    schedule 07.04.2020    source sumber
comment
Apakah Anda memberikan akses kepada aplikasi Azure RBAC? Anda dapat melakukannya melalui tab Kontrol akses (IAM) di sub/grup sumber daya/sumber daya.   -  person juunas    schedule 07.04.2020
comment
@junnas. Saya membaca di artikel ini bahwa saya perlu menyiapkan hal-hal IAM:medium.com/@pavithra_38952/. Namun saat saya membuka Kontrol akses (IAM), saya tidak melihat aplikasi tersebut sebagai aktor yang dapat saya tetapkan aksesnya. Pikiran?   -  person Billy Billy    schedule 07.04.2020
comment
Ya, itulah masalahnya. Masalah saya adalah untuk menetapkan IAM, saya harus mengetikkan namanya. Saya mengharapkan Azure menyediakan dropdown tempat saya dapat memilihnya.   -  person Billy Billy    schedule 07.04.2020

Jawaban (1)


arrow_upward
1
arrow_downward

Anda perlu memberikan akses kepada aplikasi Azure RBAC. Anda dapat melakukannya melalui tab Kontrol akses (IAM) di sub/grup sumber daya/sumber daya. Mulailah mengetikkan nama aplikasi ke kotak tempat Anda memilih pengguna/grup/aplikasi, dan itu akan terdaftar. Kemudian Anda dapat memilih peran mana yang akan diberikan.

person juunas    schedule 07.04.2020