禁止托管标识的 Get-AzMetricAlertRuleV2
Get-AzMetricAlertRuleV2 with managed identity forbidden
我正在尝试 运行 在我的天蓝色 运行 书中使用 powershell 命令。但是我遇到了一个被禁止的例外......
可能是因为权限不够。但是我在哪里可以找到我需要的权限?
$AzureContext = (Connect-AzAccount -Identity -AccountId "<accountidguid>").context
Get-AzMetricAlertRuleV2 -ResourceGroupName $resourceGroupName -Name "myalertname" | Add-AzMetricAlertRuleV2 -DisableRule:$true -TargetResourceRegion " "
Exception type: ErrorResponseException, Message: Null/Empty, Code:
Null, Status code:Forbidden, Reason phrase: Forbidden
我通过 在我的订阅 中提供托管身份 Reader 角色在我的环境中对其进行了测试。我能够获得警报规则但无法执行Add-AzMetricAlertRuleV2 错误如下:
要解决上述问题,您可以向托管身份提供 Contributor or Monitoring Contributor 角色。
Connect-AzAccount -Identity -SubscriptionId 'xxxxxxxxxxxxxxxxx'
Get-AzMetricAlertRuleV2 -ResourceGroupName 'ansumantest' -Name "testalretrule" | Add-AzMetricAlertRuleV2 -DisableRule:$true -TargetResourceRegion " "
我正在尝试 运行 在我的天蓝色 运行 书中使用 powershell 命令。但是我遇到了一个被禁止的例外...... 可能是因为权限不够。但是我在哪里可以找到我需要的权限?
$AzureContext = (Connect-AzAccount -Identity -AccountId "<accountidguid>").context
Get-AzMetricAlertRuleV2 -ResourceGroupName $resourceGroupName -Name "myalertname" | Add-AzMetricAlertRuleV2 -DisableRule:$true -TargetResourceRegion " "
Exception type: ErrorResponseException, Message: Null/Empty, Code: Null, Status code:Forbidden, Reason phrase: Forbidden
我通过 在我的订阅 中提供托管身份 Reader 角色在我的环境中对其进行了测试。我能够获得警报规则但无法执行Add-AzMetricAlertRuleV2 错误如下:
要解决上述问题,您可以向托管身份提供 Contributor or Monitoring Contributor 角色。
Connect-AzAccount -Identity -SubscriptionId 'xxxxxxxxxxxxxxxxx'
Get-AzMetricAlertRuleV2 -ResourceGroupName 'ansumantest' -Name "testalretrule" | Add-AzMetricAlertRuleV2 -DisableRule:$true -TargetResourceRegion " "