通过服务 principal/connection 使用 CD 管道部署 ARM 模板时无法检查资源组状态:403
Failed to check the resource group status: 403 while deploying ARM template using CD pipeline through service principal/connection
通过服务主体部署 Azure 数据工厂的 ARM 模板时,出现以下错误:
[error]检查资源组状态失败。错误:{"statusCode":403}.
是否是服务连接访问相关的问题?如何check/resolve这个?
该错误表示您的 Azure DevOps 服务连接中使用的服务主体没有足够的权限来执行该操作。
为了解决这个问题,你需要为服务主体添加一个Azure RBAC role,导航到Azure DevOps中的Project Settings -> Service connections -> 找到你的服务连接使用(其类型为 Azure Resource Manager)和 select -> select Manage service connection roles.
然后它将在 Azure 门户中打开一个 Azure 订阅页面,导航到 Access control (IAM) -> 将您的服务主体添加为 Contributor 角色,如下所示。
注意:要为您的服务主体分配角色,您登录 Azure 门户的用户帐户需要 RBAC 角色,例如Owner, User Access Administrator.
通过服务主体部署 Azure 数据工厂的 ARM 模板时,出现以下错误:
[error]检查资源组状态失败。错误:{"statusCode":403}.
是否是服务连接访问相关的问题?如何check/resolve这个?
该错误表示您的 Azure DevOps 服务连接中使用的服务主体没有足够的权限来执行该操作。
为了解决这个问题,你需要为服务主体添加一个Azure RBAC role,导航到Azure DevOps中的Project Settings -> Service connections -> 找到你的服务连接使用(其类型为 Azure Resource Manager)和 select -> select Manage service connection roles.
然后它将在 Azure 门户中打开一个 Azure 订阅页面,导航到 Access control (IAM) -> 将您的服务主体添加为 Contributor 角色,如下所示。
注意:要为您的服务主体分配角色,您登录 Azure 门户的用户帐户需要 RBAC 角色,例如Owner, User Access Administrator.