我正在尝试为我创建的Runbook创建一个webhook。在UI中," New Webhook"按钮显示为灰色且无法选择。当我尝试New-AzureRmAutomationWebhook powershell命令时,它失败并出现以下异常:
New-AzureRmAutomationWebhook:AuthorizationFailed:客户端' *****'对象id' ****** - **** - **** - **** - **********'没有授权执行操作 ' Microsoft.Automation / automationAccounts /网络挂接/动作'超范围 ' /订阅/ ***** / resourceGroups / ******* /提供商/ Microsoft.Automation / automationAccounts / ******** /网络挂接/ generateUri'星号是我的帐户特定信息。
我是一个群组的成员,该群组是Runbook和自动化帐户所在的资源组的所有者。我可以看到此错误的原因是什么?如何解决此问题?
谢谢!
答案 0 :(得分:0)
如果我理解正确,那么您能够成功创建RunBook,但是在尝试为Runbook创建Webhook时收到上述authZ异常?这肯定看起来像是RBAC问题,所以我建议您检查的第一件事是在自动化帐户上的RBAC分配。您可以使用Azure Portal通过Get-AzureRmRoleAssignment或PowerShell查看分配给您的角色
确保在托管自动化帐户的资源组上具有“所有者”角色。我可以确认创建Webhook别名只需要Resource组上的“ owner”角色。该按钮显示为灰色的事实表明您可能缺少导致失败的必需角色分配。还请检查您的订阅(或资源组)上是否有任何Azure管理策略阻止Webhook资源的创建。唯一可能使该按钮呈灰色的方法是,如果Runbook处于草稿模式且尚未发布,则您只能为已发布的Runbook创建一个Webhook。就是说,您将收到的错误将特别指出,没有与运行手册相关联的已发布版本,在您的方案中似乎并非如此。
以下是一些有用的资源:
1. managing RBAC assignments for Azure Automation
2. Starting an Azure Automation Runbook with a Webhook