[英]Use image from different resource group in vmss created with arm template
[英]Authorisation errors when deploying ARM templates to Azure Resource Group
我正在尝试将几个 ARM 模板部署到 PowerShell 中的现有 Azure 资源组 (RG1)。不过,我在这样做时遇到了授权错误。 奇怪的是,我在另一个已经存在的资源组 (RG2) 上执行相同的活动时没有遇到这些问题。
我认为以下信息是相关的:
尝试将 ARM 模板规范资源部署到 RG1 时收到以下错误:
New-AzTemplateSpec `
~~~~~~~~~~~~~~~~~~~~
Operation returned an invalid status code 'Forbidden'
当我尝试在 RG1 上实际“运行”ARM 模板时收到以下错误:
New-AzResourceGroupDeployment `
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
17:01:55 - Error: Code=AuthorizationFailed; Message=The client 'yyy@yyy.onmicrosoft.com' with object id [objectid] does not have authorization to perform action 'Microsoft.Resources/deployments/validate/action' over scope '/subscriptions/[subscriptionid]/resourcegroups/RG-ABC/providers/Microsoft.Resources/deployments/[deploymentid]' or the scope is invalid. If access was recently granted, please refresh your credentials.
令人沮丧的是,我找不到 RG1 和 RG2 之间在策略或访问控制配置方面的任何差异。 它们看起来完全一样,但当然它们显然不是。
我不确定没有看到您的代码的 rest 但请确保您登录:
Login-AzAccount
- 确保您使用贡献者的 azure 帐户登录,它将在您登录的帐户下显示 email
然后你想设置你的 azure 订阅上下文
Set-AzContext -Subscription "xxxx-xxxx-xxxx-xxxx"
然后你可以运行你的
New-AzResourceGroupDeployment
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.