从terraform创建服务主体时,获取的权限不足以完成操作错误



我想用地形创建服务主体,并为此编写了地形脚本。我有Azure DevOps管道,我在其中运行这个管道。我用来运行terraform脚本的服务主体对订阅具有所有者访问权限。我得到下面的错误,而创建azure广告应用程序

│ 
│   with module.appregister.azuread_application.auth,
│   on modules/appregister/main.tf line 6, in resource "azuread_application" "auth":
│    6: resource "azuread_application" "auth" {
│ 
│ ApplicationsClient.BaseClient.Post(): unexpected status 403 with OData
│ error: Authorization_RequestDenied: Insufficient privileges to complete the
│ operation.
╵
##[error]Error: The process '/agent/_work/_tool/terraform/1.0.3/x64/terraform' failed with exit code

运行这个需要什么样的权限?

考虑到服务主体是在Azure AD中创建的,用于运行Terraform脚本的服务主体需要在Azure AD中具有适当的权限,而不是在Azure订阅中。

至少,我认为您的服务主体应该在Application AdministratorApplication Developer中。有关完整的Azure AD内置角色列表,请参阅此链接:https://learn.microsoft.com/en-us/azure/active-directory/roles/permissions-reference。

相关内容

  • 没有找到相关文章

最新更新