การอนุญาตข้อมูลรับรอง Azure ที่อ่านได้ถูกปฏิเสธ

ฉันกำลังพยายามเริ่มต้นใช้งาน Ansible สำหรับ Azure ฉันไม่สามารถตั้งค่าข้อมูลรับรองได้อย่างถูกต้อง

ฉันมีแอปเดียว การสมัครสมาชิกครั้งเดียว ดังนั้นจึงไม่มีวิธีที่จะปะปนความลับ client_id, tenant_id,subscribe_id แอปพลิเคชันยังได้รับสิทธิ์: user_impersonation และ User.Read และฉันตั้งค่าทุกอย่างในฐานะผู้ดูแลระบบ

ฉันกำลังพยายามเรียกใช้ Playbook แบบง่ายๆ เพื่อสร้างกลุ่ม แต่ฉันยังคงได้รับข้อความแสดงข้อผิดพลาดนี้:

fatal: [localhost]: FAILED! => {"changed": false, "msg": 
       "Error checking for existence of name rg-cs-ansible - 403 Client Error: 
        Forbidden for url: https://management.azure.com/subscriptions/81616dde
        -4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}

Playbook มีดังต่อไปนี้:

---
- hosts: localhost
  connection: local
  tasks:
    - name: Create resource group
      azure_rm_resourcegroup:
         name: rg-cs-ansible
         location: eastus
      register: rg
    - debug:
        var: rg

ฉันขาดอะไรไปในภาพนี้?


azure ansible ansible-inventory
person Billy Billy    schedule 07.04.2020    source แหล่งที่มา
comment
คุณให้สิทธิ์การเข้าถึงแอป Azure RBAC หรือไม่ คุณสามารถทำได้ผ่านแท็บการควบคุมการเข้าถึง (IAM) ในกลุ่มย่อย/ทรัพยากร/ทรัพยากร   -  person juunas    schedule 07.04.2020
comment
@junnas. ฉันอ่านบทความนี้ว่าฉันต้องตั้งค่าสิ่ง IAM:medium.com/@pavitra_38952/. แต่เมื่อฉันไปที่การควบคุมการเข้าถึง (IAM) ฉันไม่เห็นแอปในฐานะนักแสดงที่ฉันสามารถกำหนดสิทธิ์การเข้าถึงได้ ความคิด?   -  person Billy Billy    schedule 07.04.2020
comment
ใช่นั่นคือปัญหา ปัญหาของฉันคือการมอบหมาย IAM ฉันต้องพิมพ์ชื่อ ฉันคาดหวังว่า Azure จะให้ดรอปดาวน์ที่ฉันสามารถเลือกได้   -  person Billy Billy    schedule 07.04.2020

คำตอบ (1)


arrow_upward
1
arrow_downward

คุณต้องให้สิทธิ์การเข้าถึงแก่แอป Azure RBAC คุณสามารถทำได้ผ่านแท็บการควบคุมการเข้าถึง (IAM) ในกลุ่มย่อย/ทรัพยากร/ทรัพยากร เริ่มพิมพ์ชื่อแอปลงในช่องที่คุณเลือกผู้ใช้/กลุ่ม/แอป และควรอยู่ในรายการ จากนั้นคุณสามารถเลือกบทบาทที่จะมอบให้ได้

person juunas    schedule 07.04.2020