我试图在包含tf文件的文件夹上运行Terraform计划并获得以下错误:
错误运行计划:发生1个错误:provider.azurerm:无法列出提供程序注册状态,这可能是由于凭据无效或服务主体无权使用Resource Manager API,Azure错误:resources.ProvidersClient #List:响应请求失败:StatusCode = 403 - 原始错误:autorest / azure:服务返回错误 . Status = 403 Code =“AuthorizationFailed”Message =“客户'fe4ae955-2326-4459-ab20-c095571d729b',对象ID为'fe4ae955-2326-4459-ab20-c095571d729b',无权执行操作'Microsoft.Resources /订阅/提供者/读取'范围'/订阅/ 5078eb0f-b56d-4367-a6eb-7b7d932a6a5a' . “
1 回答
这里发生的事情是,您的服务主体对您的订阅范围没有某些权利(
Microsoft.Resources/subscriptions/providers/read),要么授予他这样做的权利,要么给他一些预定义的角色,如贡献者\所有者 .要注意贡献者\所有者可能有点矫枉过正,但这取决于你的目标 . 它绝对是一个更容易的路径,至少可以测试它是否有效,当您确定权限是问题时,您可以通过创建自定义角色来缩小权限范围 .
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-configure