无法创建具有正确权限的服务主体
Could not create a service principal with the right permissions
我正在尝试 运行 命令:
az acs create --orchestrator-type kubernetes --resource-group myResourceGroup --agent-count 1 --name myK8SCluster
--generate-ssh-keys
哪个应该生成主体,然后生成 kubernetes 集群。
但是有错误:
Could not create a service principal with the right permissions. Are you an Owner on this project? Deployment failed. Correlation ID: 1e8e87ee-f01e-4394-8356-cc4956b44b5e. { "error": {
"code": "BadRequest",
"message": "The Service Principal in ServicePrincipalProfile could not be validated. Please see https://aka.ms/acs-sp-help for more details. (The client 'ffc0ce03-2ba5-46e7-b0dd-99a7980da24b' with object id 'ffc0ce03-2ba5-46e7-b0dd-99a7980da24b' does not have authorization to perform action 'Microsoft.Authorization/roleAssignments/read' over scope '/subscriptions/b9a29aba-5bcd-45dd-99e5-8971de90d595/resourceGroups/myResourceGroup/providers/Microsoft.Authorization'.)" } }
我的 azure 帐户具有管理员角色,我的目录角色是全局管理员,我是唯一使用此 azure 帐户的人。
我尝试删除 .azure 文件夹的内容,但无济于事。我在 Windows 10.
您的登录帐户应该对您的订阅具有 Owner 或 Contributor 角色。
您可以在 Azure 门户上查看。
此外,您可以赋予 sp myK8sCluster Contributor 角色并再次检查。
我正在尝试 运行 命令:
az acs create --orchestrator-type kubernetes --resource-group myResourceGroup --agent-count 1 --name myK8SCluster
--generate-ssh-keys
哪个应该生成主体,然后生成 kubernetes 集群。
但是有错误:
Could not create a service principal with the right permissions. Are you an Owner on this project? Deployment failed. Correlation ID: 1e8e87ee-f01e-4394-8356-cc4956b44b5e. { "error": {
"code": "BadRequest",
"message": "The Service Principal in ServicePrincipalProfile could not be validated. Please see https://aka.ms/acs-sp-help for more details. (The client 'ffc0ce03-2ba5-46e7-b0dd-99a7980da24b' with object id 'ffc0ce03-2ba5-46e7-b0dd-99a7980da24b' does not have authorization to perform action 'Microsoft.Authorization/roleAssignments/read' over scope '/subscriptions/b9a29aba-5bcd-45dd-99e5-8971de90d595/resourceGroups/myResourceGroup/providers/Microsoft.Authorization'.)" } }
我的 azure 帐户具有管理员角色,我的目录角色是全局管理员,我是唯一使用此 azure 帐户的人。
我尝试删除 .azure 文件夹的内容,但无济于事。我在 Windows 10.
您的登录帐户应该对您的订阅具有 Owner 或 Contributor 角色。
您可以在 Azure 门户上查看。
此外,您可以赋予 sp myK8sCluster Contributor 角色并再次检查。