Я расширил свои определения терраформ, которые я использую через конвейер Azure. Задача terraform init имеет внутреннюю конфигурацию конвейера, которая определяет группу ресурсов medquality-aks, но она ...

0
1174 31 Дек 2020 в 14:47

1 ответ

Лучший ответ

## [ошибка] Команда Terraform 'apply' завершилась неудачно с кодом выхода '1' .: graphrbac.ApplicationsClient # Create: Ошибка ответа на запрос: StatusCode = 403

Согласно информации об ошибке, он указал, что у вас нет разрешения на это.

Вы можете обратиться к этому документу о разрешении терраформирования :

Если вы аутентифицируетесь с помощью субъекта-службы, то он должен иметь разрешения как на Чтение и запись всех приложений (или принадлежащих им) , так и на Вход и чтение профиля пользователя в Windows. API Azure Active Directory.

Вам необходимо предоставить разрешение Azure Active Directory Graph вместо разрешения Microsoft Graph .

Вы можете перейти к Azure Active Directory -> App registrations -> Select the APP(used to create Azure Devops Service connection) -> API permissions -> Azure Active Directory Graph.

Делегированные разрешения -> Войдите и прочтите профиль пользователя ( User.Read )

Разрешения приложений -> Чтение и запись всех приложений (или принадлежащих им) ( Application.ReadWrite.All ) и чтение и запись данных каталога ( Directory.ReadWrite.All )

Кроме того, вы также можете назначить эту роль участника приложения в подписке.

Вот документ с подробными инструкциями по предоставить роль участника.

1
Kevin Lu-MSFT 1 Янв 2021 в 01:42