堆栈内存溢出
  繁体   English   中英

将 ARM 模板部署到 Azure 资源组时出现授权错误

[英]Authorisation errors when deploying ARM templates to Azure Resource Group

 原文  2022-04-06 15:10:55       azure/ security/ azure-powershell/ arm-template

问题描述

我正在尝试将几个 ARM 模板部署到 PowerShell 中的现有 Azure 资源组 (RG1)。不过,我在这样做时遇到了授权错误。 奇怪的是,我在另一个已经存在的资源组 (RG2) 上执行相同的活动时没有遇到这些问题。

我认为以下信息是相关的:

  • 我只是在通过 PowerShell 部署到 RG1 时遇到问题,我可以通过 Azure 门户在 RG1 中手动创建资源。
  • 我为 PowerShell 和 Azure 门户网站使用相同的 Azure 帐户。
  • Azure 帐户具有 RG1 和 RG2 的“贡献者”角色。

尝试将 ARM 模板规范资源部署到 RG1 时收到以下错误:

      New-AzTemplateSpec `
      ~~~~~~~~~~~~~~~~~~~~
      Operation returned an invalid status code 'Forbidden'

当我尝试在 RG1 上实际“运行”ARM 模板时收到以下错误:

      New-AzResourceGroupDeployment `
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      17:01:55 - Error: Code=AuthorizationFailed; Message=The client 'yyy@yyy.onmicrosoft.com' with object id [objectid] does not have authorization to perform action 'Microsoft.Resources/deployments/validate/action' over scope '/subscriptions/[subscriptionid]/resourcegroups/RG-ABC/providers/Microsoft.Resources/deployments/[deploymentid]' or the scope is invalid. If access was recently granted, please refresh your credentials.

令人沮丧的是,我找不到 RG1 和 RG2 之间在策略或访问控制配置方面的任何差异。 它们看起来完全一样,但当然它们显然不是。

1 个解决方案

解决方案1
 0  2022-04-06 21:09:09

我不确定没有看到您的代码的 rest 但请确保您登录:

Login-AzAccount - 确保您使用贡献者的 azure 帐户登录,它将在您登录的帐户下显示 email

然后你想设置你的 azure 订阅上下文

Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx"

然后你可以运行你的

New-AzResourceGroupDeployment

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在使用 arm 模板创建的 vmss 中使用来自不同资源组的图像 KeyVault ARM 模板在重新部署时覆盖机密 使用 Bicep 在 Azure 中创建和删除资源组 获取Azure资源组用户的有效权限 如何在 Azure SQL 服务器使用 Azure ARM 模板中一次添加多个客户端 IP 地址? 使用模板规范时 ARM 模板中的默认值 当我使用部署 terraform 代码的 msft 托管代理添加变量组时,Azure 管道超时 将 WebJob 部署到 Azure 时出错? 在 GCP 中,azure 可用性集、azure 磁盘外部、azure.network 接口、azure 资源组的替代方案是什么 没有足够的核心来为学生部署 Azure 上的资源组错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM