Terraform - Azure 资源组:错误:ID 不能是资源组 ID
[英]Terraform - Azure Resource Group: Error: ID cannot be a Resource Group ID
问题描述
我目前正在将我们的云基础架构迁移到 Terraform。 我正在尝试将策略分配给资源组。 但是它失败并出现错误
│ 错误:ID 不能是资源组 ID
│ 使用 azurerm_resource_policy_assignment.example,在 main.tf 第 50 行,资源中的 zurerm_resource_policy_assignment""example":
│ 50:resource_id = azurerm_resource_group.example.id
# Configure the Microsoft Azure provider
provider "azurerm" {
features {}
}
data "azurerm_subscription" "primary" {
}
data "azurerm_client_config" "example" {
}
# Define Policy
resource "azurerm_policy_definition" "example" {
display_name = "only-deploy-in-westus"
name = "only-deploy-in-westus"
policy_type = "Custom"
mode = "All"
policy_rule = <<POLICY_RULE
{
"if": {
"not": {
"field": "location",
"equals": "westus"
}
},
"then": {
"effect": "Deny"
}
}
POLICY_RULE
}
# Create a Resource Group if it doesn’t exist
resource "azurerm_resource_group" "example" {
name = "example-resources"
location = "West US"
}
# Assign Permission
resource "azurerm_role_assignment" "example" {
scope = azurerm_resource_group.example.id
role_definition_name = "Reader"
principal_id = data.azurerm_client_config.example.object_id
}
# Assign Policy
resource "azurerm_resource_policy_assignment" "example" {
name = "example-policy-assignment"
resource_id = azurerm_resource_group.example.id
policy_definition_id = azurerm_policy_definition.example.id
}
2 个解决方案
解决方案1
0 2022-09-20 01:53:41
它应该是:
resource_group_id = azurerm_resource_group.example.id
而不是
resource_id = azurerm_resource_group.example.id
解决方案2
0 已采纳 2022-09-20 07:28:58
为了将策略分配给资源组,您不能使用azurerm_resource_policy_assignment但需要使用azurerm_resource_group_policy_assignment 。
resource "azurerm_resource_group_policy_assignment" "example" {
name = "example"
resource_group_id = azurerm_resource_group.example.id
policy_definition_id = azurerm_policy_definition.example.id
}
在 azure 中使用 terraform 创建资源组:创建后无法直接找到资源组
[英]Creating a resource group with terraform in azure: Cannot find resource group directly after creating it
azure devops 中的 Azure 资源组部署失败并出现错误 [“消息”:“ID 为 '#######' 的部署存在”]
[英]Azure resource group deployment in azure devops failed with error [“Message”: “Deployment with id '#######' exists”]
是否可以在特定资源组 ID 或名称上创建 Azure 策略
[英]Is it possible to create Azure policy on a specific resource group ID or name
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Terraform 资源组 ID 作为变量
在 azure 中使用 terraform 创建资源组:创建后无法直接找到资源组
使用 terraform 创建新的 azure 资源组时出错
在具有terraform的订阅下创建一个Azure资源组
如何使用 terraform 在 azure 中管理现有资源组
使用 terraform 创建 Azure 资源组
azure devops 中的 Azure 资源组部署失败并出现错误 [“消息”:“ID 为 '#######' 的部署存在”]
是否可以在特定资源组 ID 或名称上创建 Azure 策略
使用资源组和系统 ID 获取订阅 ID
使用 terraform 在预建资源组中部署 azure 资源
相关标签