使用 Terraform 在 Azure 中分配角色
[英]Role Assignment in Azure with Terraform
問題描述
我正在創建 terraform 計划以在 Azure 中設置一些資源(其中包括 AKS 集群)。 對於集群的使用,我創建了一個服務主體,該服務主體允許使用 docker 注冊表進行“acrpull”角色(我使用了innovationnorway/service-principal/azuread模塊做到了這innovationnorway/service-principal/azuread ,而對於其他一切,我創建了自己的東西) .
作為我的下一步,我需要在資源組(我也創建)上為此服務主體分配“網絡貢獻者”角色 -> 基本上是復制此處建議的分配。
為此,我正在這樣做
resource "azurerm_role_assignment" "network_contributor" {
scope = module.resource_group.resource_group_id
role_definition_name = "Network Contributor"
principal_id = module.service_principal.object_id
}
但是,我沒有看到預期的結果(例如:集群能夠使用在我的主資源組中從為集群自動創建的 RG 中創建的靜態 IP)。
難道我做錯了什么? 例如,我沒有收到錯誤並且集群能夠訪問注冊表。
謝謝!
1 個解決方案
解決方案1
1 2020-08-28 15:50:54
似乎在這種情況下,解決方案是添加一個“depends_on”塊以確保它遵循 SP
Azure devops 管道 terraform 錯誤 - 嘗試角色分配時出現 403
[英]Azure devops pipeline terraform error - 403 when attempting role assignment
通過 Terraform 中 azure 應用服務的角色分配訪問 azure 容器注冊表 (ACR)
[英]Access azure container registry (ACR) by role assignment for azure app service in Terraform
Azure AD應用程序 - 需要角色分配+為應用程序添加角色分配?
[英]Azure AD Application - Require Role Assignment + Add a role assignment for an Application?
如何使用 terraform 在系統分配的身份上添加角色分配?
[英]How to add role assignment on System Assigned Identity using terraform?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Azure 角色分配 - AKS 到 ACR - Terraform
Azure devops 管道 terraform 錯誤 - 嘗試角色分配時出現 403
通過 Terraform 中 azure 應用服務的角色分配訪問 azure 容器注冊表 (ACR)
根據區域在 terraform 中創建角色分配
Azure AD應用程序 - 需要角色分配+為應用程序添加角色分配?
如何使用 terraform 在系統分配的身份上添加角色分配?
Azure Blob 存儲:添加角色分配問題
流作業的托管身份 Azure 角色分配
如何知道azure 角色分配已經存在
在 azure 中使用 powershell 刪除角色分配
相關標簽