Azure Function 应用程序对容器的权限
问题描述 投票:0回答:1
我已经设置了一个 Azure Function 应用程序,它将使用收到的输入启动自定义 Azure 容器。我遇到了一些权限问题,不知道如何从这里开始。 在我的函数应用程序中,以下代码负责标识:
var defaultCredential = new DefaultAzureCredential();
var defaultToken = defaultCredential.GetToken(new TokenRequestContext(new[] { "https://management.azure.com/.default" })).Token;
var defaultTokenCredentials = new Microsoft.Rest.TokenCredentials(defaultToken);
var azureCredentials = new Microsoft.Azure.Management.ResourceManager.Fluent.Authentication.AzureCredentials(defaultTokenCredentials, defaultTokenCredentials, null, AzureEnvironment.AzureGlobalCloud);
// Initialize the Azure management client
var azure = Microsoft.Azure.Management.Fluent.Azure
.Configure()
.Authenticate(azureCredentials)
.WithSubscription("06bbdd51-XXXX-XXXX-XXXX-f6f6ca95be64");
函数应用程序已通过托管身份启用,如下所示,通过我作为贡献者的资源组。
执行并监控实时指标和日志后,我收到如下所示的权限问题:
Microsoft.Azure.WebJobs.Host.FunctionInvocationException: Exception while executing function: RequestHandler ---> Microsoft.Rest.Azure.CloudException: The client 'a151aed5-XXXX-XXXX-XXXX-f267790603ea' with object id 'a151aed5-XXXX-XXXX-XXXX-f267790603ea' does not have authorization to perform action 'Microsoft.ContainerInstance/containerGroups/write' over scope '/subscriptions/06bbdd51-XXXX-XXXX-XXXX-f6f6ca95be64/resourceGroups/asm/providers/Microsoft.ContainerInstance/containerGroups/asmexecution' or the scope is invalid. If access was recently granted, please refresh your credentials. at Microsoft.Azure.Management.ContainerInstance.Fluent.ContainerGroupsOperations.BeginCreateOrUpdateWithHttpMessagesAsync(String resourceGroupName, String containerGroupName, ContainerGroupInner containerGroup, Dictionary`2 customHeaders, CancellationToken cancellationToken) at Microsoft.Azure.Management.ContainerInstance.Fluent.ContainerGroupsOperations.CreateOrUpdateWithHttpMessagesAsync(String resourceGroupName, String
我不确定接下来的步骤是什么,如果有任何帮助或协助,将不胜感激。
1个回答
0
投票
投票
对象 ID 为“a15XXXX603ea”的客户端“a151aed5-XXX3ea”无权在范围“/subscriptions/06bbdd51XXe64/resourceGroups/asm/providers/Microsoft.ContainerInstance/containerGroups/”上执行操作“Microsoft.ContainerInstance/containerGroups/write” asmexecution' 或范围无效。
要解决此错误,您必须将 Contributor 角色分配给 Subscription 中的 User。
当我尝试使用以下代码创建资源组时,出现了相同的错误:
代码片段:
var subscriptionid="<subscription_id>";
string resourceGroupName = "<resource_group_name>";
string region = "eastus";
var defaultCredential = new DefaultAzureCredential();
var defaultToken = defaultCredential.GetToken(new TokenRequestContext(new[] { "https://management.azure.com/.default" })).Token;
var defaultTokenCredentials = new Microsoft.Rest.TokenCredentials(defaultToken);
var azureCredentials = new Microsoft.Azure.Management.ResourceManager.Fluent.Authentication.AzureCredentials(defaultTokenCredentials, defaultTokenCredentials, null, AzureEnvironment.AzureGlobalCloud);
var azure = Microsoft.Azure.Management.Fluent.Azure
.Configure()
.Authenticate(azureCredentials)
.WithSubscription(subscriptionid);
var resourceGroup = await azure.ResourceGroups
.Define(resourceGroupName)
.WithRegion(region)
.CreateAsync();
要解决此问题,请为我的订阅中的 UserID 分配 Contributor 角色。
- 能够使用功能代码创建资源组。
传送门:
最新问题
- 使用 DBeaver 实现多个 SSH 隧道跃点
- 查找指定段的webm视频字节范围
- Autodesk Forge Viewer - 将轨道设置为“非自由”
- 如何从 Microsoft SQL Server 2014 中的登录列表中删除连接
- Snowflake Snowsight:内部舞台不显示文件(供下载)
- Angular - 使用外部库时创建两个单例服务实例
- 如何在cucumber中使用可选参数
- 为什么在 Eclipse 2024-03 与 Eclipse 中加载相同项目时,我的 TestNG.xml 文件显示语法错误2023-12 使用相同的 testNG 插件
- 在 C 中返回 const 有什么作用?
- Python Pants 错误:“此平台不支持远程安装!”
- 在托管VPS中部署node.js但未运行
- 如何从 Azure ML 作业/管道中的模型目录部署模型
- 缺少:OpenMP_C_FLAGS OpenMP_C_LIB_NAMES
- 索引器无法识别用于映射的字段
- 从多维目录中删除最旧文件的最不占用资源的方法是什么?
- pandas 分位数与 Excel 等效计算差异
- 如何创建发布管道以递归地部署文件夹中的所有.sql脚本
- 如何使用假设角色将其他 AWS 账户中的 S3 对象放入您自己的账户 S3 存储桶中?
- 如何通过 Rest API 在 github Pull 请求上启用自动合并
- 媒体转换服务上的 AWS IAM 角色策略问题 [无法打开输入文件 [无法读取数据:AssumeRole 失败]]]
© www.soinside.com 2019 - 2024. All rights reserved.