通过Azure Rest API查询流日志状态时AuthorizationFailed
我正在尝试查询基于docs的NSG的流日志状态: https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-rest
但我得到了这个例外:
{
"error": {
"code": "AuthorizationFailed",
"message": "The client '4eabxxxx-xxxx-4713-8c17-695fd78e7747' with object id '4eabxxxx-xxxx-4713-8c17-695fd78e7747' does not have authorization to perform action 'Microsoft.Network/networkWatchers/queryFlowLogStatus/action' over scope '/subscriptions/fe57c71a-xxxx-xxxx-b007-65ae3645bda1/ResourceGroups/networkwatcherrg/providers/Microsoft.Network/networkWatchers/NetworkWatcher_westcentralus'."
}
}
我的应用程序有" READER"角色(也尝试过" MONITORING READER"角色)
我也试过点击
POST https://management.azure.com/subscriptions/{{subscriptionId}}/providers/Microsoft.Insights/register?api-version=2016-09-01
注册Insights.Provider(在上面的文档中提到),但仍然是同样的错误。
获取流日志状态所需的权限是什么?
2 个答案:
答案 0 :(得分:0)
获取流日志状态所需的权限是什么?
您需要网络观察程序中的查询流日志状态权限。
此权限属于参与者权限操作。
<强>解决方案:
-
您可以为您的应用分配网络贡献者角色。
-
您可以创建包含权限和其他足够权限的自定义角色。然后,您可以将此角色分配给您的应用程序。
答案 1 :(得分:0)
这是一个较旧的 API,很快就会被弃用。请移至新 API:https://docs.microsoft.com/en-us/rest/api/network-watcher/flowlogs/get
新 API 仅适用于在订阅/RG/资源范围内添加的“Microsoft.Network/networkWatchers/flowLogs/read”权限。 SG
相关问题
- 来自代码的Windows Azure服务状态
- Azure rest API AuthorizationFailed错误
- 当JIRA问题的当前状态通过REST API“已解决”时,如何将JIRA状态标记为“已关闭”
- 通过REST API查询JIRA以及查询中可能存在的错误值
- Loopbackjs通过rest api查询相关模型
- 通过Azure Rest API查询流日志状态时AuthorizationFailed
- 请求Azure指标数据时出现“ AuthorizationFailed”
- 通过超链接查询VSTS时如何指定“日期精度”
- 在逻辑应用中通过REST API获取Azure AS的状态
- 401在查询持久功能状态时未经授权
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?