从vsts发布定义terraform任务中,使用以下命令创建rg,vnet,子网:
service_endpoints = ["Microsoft.Storage"]
然后公开ip,nsg,vnic
然后使用以下方法创建一个z存储帐户:
network_rules {
virtual_network_subnet_ids = ["${azurerm_subnet.main.id}"]
}
尝试创建存储共享时:
resource "azurerm_storage_share" "someshare" { ...
这将给出403。即使授予服务主体所有者权限也没有区别。采取了使用Powershell跟随脚本作为添加文件共享的另一任务。 terraform可以做到吗?