针对Azure中VM的自定义指标
我在'Microsoft.Insights / Metrics / write'上遇到授权错误
我有一个虚拟机资源和一个具有贡献者角色的服务原则。我正在尝试针对虚拟机资源发出指标。请按照此处的指南进行操作:https://docs.microsoft.com/en-us/azure/azure-monitor/platform/metrics-store-custom-rest-api
但是我收到此错误:
{“错误”:{“代码”:“ AuthenticationFailed”,“消息”:“ Azure AD对象'0f6a81eb-8950-43eb-989a-f715fb84e4e2'无权执行操作'Microsoft.Insights / Metrics / write'作用域'/subscriptions/ba0583bb-4130-4d7b-bfe4-0c7597857323/resourceGroups/sample-PM-LA-resourceGrp/providers/Microsoft.Compute/virtualMachines/sample-PM-virtualMachine'。"}}
这是我在做什么:
curl -X POST https://westus2.monitoring.azure.com/subscriptions/ba0583bb-4130-4d7b-bfe4-0c7597857323/resourceGroups/sample-PM-LA-resourceGrp/providers/Microsoft.Compute/virtualMachines/sample-PM-virtualMachine/metrics -H "Content-Type: application/json" -H "Authorization: Bearer <auth-code>" -d @custommetric.json
和我得到的错误:
{"error":{"code":"AuthenticationFailed","message":"The Azure AD object '0f6a81eb-8950-43eb-989a-f715fb84e4e2' does not have permissions to perform action 'Microsoft.Insights/Metrics/write' over scope '/subscriptions/ba0583bb-4130-4d7b-bfe4-0c7597857323/resourceGroups/sample-PM-LA-resourceGrp/providers/Microsoft.Compute/virtualMachines/sample-PM-virtualMachine'. "}}
有人知道为什么会这样吗?我具有必需的权限,并且服务原理也已获得权限。
1 个答案:
答案 0 :(得分:0)
我看到您提到创建的服务主体具有Contributor角色。
Microsoft Documentation特别要求服务主体具有Monitoring Metrics Publisher角色。
此外,我看到此GitHub thread与您的问题非常相似,即使资源的Owner角色也没有此特定权限,因此可能不是很直观。
因此,请尝试为服务主体添加Monitoring Metrics Publisher角色
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?