为什么系统分配的托管标识无法访问 Azure 管理 API？

Question

我试图按照此处的教程进行操作 - https://medium.com/azure-tutorials/custom-queue-mechanism-for-data-factory-pipelines-a1b0809ec790

但我似乎无法获得正确的身份验证。当我尝试系统分配的托管身份时，出现错误：

{"error":{"code":"AuthorizationFailed","message":"The client {client} with object id {object} does not have authorization to perform action 'Microsoft.DataFactory/factories/querypipelineruns/read' over scope '/subscriptions/{subscription}/resourceGroups/{resourcegroup}/providers/Microsoft.DataFactory/factories/{datafactory}' or the scope is invalid. If access was recently granted, please refresh your credentials."}}

我还尝试通过创建用户分配的托管身份并将其添加到数据工厂中的托管身份设置中来执行用户分配的托管身份，但我收到了相同的错误。当我尝试调用Microsoft教程中的api时（https://learn.microsoft.com/en-us/rest/api/datafactory/pipeline-runs/query-by-factory?view=rest-datafactory-2018 -06-01&tabs=HTTP&tryIt=true&source=docs#code-try-0），一切正常。这是我的网络活动配置：

Answer 1

您似乎正在对不同的数据工厂资源进行 API 调用。考虑为分配托管的系统授予
contributor
角色该数据工厂上的身份并重试运行 Web 活动以确保 API调用。

为什么系统分配的托管标识无法访问 Azure 管理 API？

问题描述投票：0回答：1

1个回答

最新问题

为什么系统分配的托管标识无法访问 Azure 管理 API？

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1