使用Azure提供程序进行Terraform“ AuthorizationFailed”
我是Azure资源组的所有者,但没有订阅或管理组的权限。 在我的.tf文件中配置“ azurerm”提供程序时,我添加了订阅ID和租户ID(我不是该订阅的所有者)。
---------------------更新---------------------
我正在尝试使用Terraform应用Linux虚拟机,但是在计划.tf文件时出现授权问题。
我已经使用Azure CLI列出了所有帐户(希望在下面的输出中连接第二个订阅):
我已经使用Azure CLI通过以下命令成功验证了订阅身份(有效):
az account set --subscription="SUBSCRIPTION_ID"
这是我的默认订阅和当前订阅:
此外,我还可以使用Azure CLI在该订阅的资源组中创建和管理资源。
但是,我在.tf文件中添加了确切的租户ID和确切的订阅ID,并且在“地形计划”期间仍然收到相同的凭据错误。
使用Azure CLI或Azure门户,我能够在资源组范围内创建和管理资源,尽管使用terraform时遇到了问题。
谢谢:)
1 个答案:
答案 0 :(得分:0)
根据您的故事,您只需在azure提供程序中设置租户ID和订阅ID,就好像您authenticate via Azure CLI。无论您具有用户帐户还是服务主体,资源组的所有者角色都足以在资源组中创建虚拟机。这样,您需要先登录到Azure CLI。如我提供的链接所示。
相关问题
- Azure:Terraform创建服务主体并在提供程序中使用该主体
- 使用AzureRM提供程序从terraform_remote_state读取
- 错误:无效的提供程序配置别名
- 提供程序变量可以在Terraform中使用吗?
- Terraform使用错误版本的提供程序
- Terraform的多个提供程序版本
- 使用Azure提供程序进行Terraform“ AuthorizationFailed”
- Terraform Azure提供程序-只能使用azurerm_linux_virtual_machine加密OS磁盘吗?
- Terraform MySQL提供程序“错误:无法安装提供程序”
- Terraform azure 不兼容的提供程序版本
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?