Ansible 天蓝色凭据权限被拒绝

Ansible azure credentials permission denied

我正在尝试开始使用 Ansible for Azure。不知何故,我无法正确设置凭据。

我只有一个应用程序。单个订阅。所以没办法混淆秘密,client_id,tenant_id,subscription_id。该应用程序还被授予权限: user_impersonation 和 User.Read。我将所有设置都设置为管理员。

我正在尝试 运行 一个简单的剧本来创建一个组。但是我不断收到此错误消息:

fatal: [localhost]: FAILED! => {"changed": false, "msg": 
       "Error checking for existence of name rg-cs-ansible - 403 Client Error: 
        Forbidden for url: https://management.azure.com/subscriptions/81616dde
        -4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}

剧本如下:

---
- hosts: localhost
  connection: local
  tasks:
    - name: Create resource group
      azure_rm_resourcegroup:
         name: rg-cs-ansible
         location: eastus
      register: rg
    - debug:
        var: rg

我在这张照片中遗漏了什么?

您需要授予应用程序 Azure RBAC 访问权限。 您可以通过 sub/resource group/resource 中的访问控制 (IAM) 选项卡执行此操作。 开始在 select 和 user/group/app 所在的框中输入应用程序名称,它应该会被列出。 然后你可以选择给哪个角色。