Ansible 天蓝色凭据权限被拒绝
Ansible azure credentials permission denied
我正在尝试开始使用 Ansible for Azure。不知何故,我无法正确设置凭据。
我只有一个应用程序。单个订阅。所以没办法混淆秘密,client_id,tenant_id,subscription_id。该应用程序还被授予权限:
user_impersonation 和 User.Read。我将所有设置都设置为管理员。
我正在尝试 运行 一个简单的剧本来创建一个组。但是我不断收到此错误消息:
fatal: [localhost]: FAILED! => {"changed": false, "msg":
"Error checking for existence of name rg-cs-ansible - 403 Client Error:
Forbidden for url: https://management.azure.com/subscriptions/81616dde
-4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}
剧本如下:
---
- hosts: localhost
connection: local
tasks:
- name: Create resource group
azure_rm_resourcegroup:
name: rg-cs-ansible
location: eastus
register: rg
- debug:
var: rg
我在这张照片中遗漏了什么?
您需要授予应用程序 Azure RBAC 访问权限。
您可以通过 sub/resource group/resource 中的访问控制 (IAM) 选项卡执行此操作。
开始在 select 和 user/group/app 所在的框中输入应用程序名称,它应该会被列出。
然后你可以选择给哪个角色。
我正在尝试开始使用 Ansible for Azure。不知何故,我无法正确设置凭据。
我只有一个应用程序。单个订阅。所以没办法混淆秘密,client_id,tenant_id,subscription_id。该应用程序还被授予权限: user_impersonation 和 User.Read。我将所有设置都设置为管理员。
我正在尝试 运行 一个简单的剧本来创建一个组。但是我不断收到此错误消息:
fatal: [localhost]: FAILED! => {"changed": false, "msg":
"Error checking for existence of name rg-cs-ansible - 403 Client Error:
Forbidden for url: https://management.azure.com/subscriptions/81616dde
-4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}
剧本如下:
---
- hosts: localhost
connection: local
tasks:
- name: Create resource group
azure_rm_resourcegroup:
name: rg-cs-ansible
location: eastus
register: rg
- debug:
var: rg
我在这张照片中遗漏了什么?
您需要授予应用程序 Azure RBAC 访问权限。 您可以通过 sub/resource group/resource 中的访问控制 (IAM) 选项卡执行此操作。 开始在 select 和 user/group/app 所在的框中输入应用程序名称,它应该会被列出。 然后你可以选择给哪个角色。