使用 Terraform 使用 azurerm_disk_encryption_set 预配 Azure VM 时出错
问题描述 投票:0回答:1
目标是使用 Azure 磁盘加密为虚拟机启用磁盘加密。但是,我不断遇到错误,并且无法解决它。
错误:等待创建磁盘加密集时出错 “示例磁盘加密集”(资源组“示例资源”): Code="DiskEncryptionSetCreationFailed" Message="磁盘加密设置 “示例磁盘加密集”创建失败。”
类似这样的事情
我使用链接作为参考
1个回答
0
投票
投票
我尝试使用 Terraform 为 Azure VM 预配 azurerm_disk_encryption_set,我能够成功预配该要求。
由于您提供了查询中共享的链接,如果您使用的代码也相同,则有多种原因,这表明在 Azure 中创建磁盘加密集时出现问题。 Azure 磁盘加密使用磁盘加密集来管理虚拟机磁盘的加密。
- 确保您的
或Azure policies
分配限制您创建磁盘加密集的能力。这些策略可以限制您的 Azure 订阅中的特定操作。role-based access control (RBAC) - Azure 磁盘加密集可能依赖于其他资源,例如密钥保管库或虚拟网络。确保这些资源已正确配置、可访问以及在资源组中创建磁盘加密集的权限。
- 如果使用 Azure PowerShell 或 Azure CLI 创建磁盘加密集,请确保使用最新版本的工具。旧版本可能存在兼容性问题,并检查是否有拼写错误。
我的地形配置:
data "azurerm_client_config" "current" {}
data "azurerm_resource_group" "example" {
name = "v-sakavya"
}
resource "azurerm_key_vault" "example" {
name = "desvksb-example-keyvault"
location = data.azurerm_resource_group.example.location
resource_group_name = data.azurerm_resource_group.example.name
tenant_id = data.azurerm_client_config.current.tenant_id
sku_name = "premium"
enabled_for_disk_encryption = true
purge_protection_enabled = true
}
resource "azurerm_key_vault_key" "example" {
name = "des-example-keyvksb"
key_vault_id = azurerm_key_vault.example.id
key_type = "RSA"
key_size = 2048
depends_on = [
azurerm_key_vault_access_policy.example-user
]
key_opts = [
"decrypt",
"encrypt",
"sign",
"unwrapKey",
"verify",
"wrapKey",
]
}
resource "azurerm_disk_encryption_set" "example" {
name = "des"
resource_group_name = data.azurerm_resource_group.example.name
location = data.azurerm_resource_group.example.location
key_vault_key_id = azurerm_key_vault_key.example.id
identity {
type = "SystemAssigned"
}
}
resource "azurerm_key_vault_access_policy" "example-disk" {
key_vault_id = azurerm_key_vault.example.id
tenant_id = azurerm_disk_encryption_set.example.identity.0.tenant_id
object_id = azurerm_disk_encryption_set.example.identity.0.principal_id
key_permissions = [
"Create",
"Delete",
"Get",
"Purge",
"Recover",
"Update",
"List",
"Decrypt",
"Sign",
]
}
resource "azurerm_key_vault_access_policy" "example-user" {
key_vault_id = azurerm_key_vault.example.id
tenant_id = data.azurerm_client_config.current.tenant_id
object_id = data.azurerm_client_config.current.object_id
key_permissions = [
"Create",
"Delete",
"Get",
"Purge",
"Recover",
"Update",
"List",
"Decrypt",
"Sign",
"GetRotationPolicy",
]
}
resource "azurerm_role_assignment" "example-disk" {
scope = azurerm_key_vault.example.id
role_definition_name = "Key Vault Crypto Service Encryption User"
principal_id = azurerm_disk_encryption_set.example.identity.0.principal_id
}
输出:
最新问题
- JUnit 针对同一函数最佳实践测试多个值
- 从 CSS 网格中删除子项
- 如何将多个谓词应用于 java.util.Stream?
- 如何构建 next.js 项目并将其手动部署到 Netlify?
- 以特定顺序对列项目进行排序或排序使用雪花代码
- 模仿CHOOSE()函数?
- Python 服务器“已中止(核心已转储)”
- Android CameraX FPS > 30 会导致图像裁剪
- 是否可以配置 spring-openapi 在 v3 api-docs 中生成可预测的订单输出?
- 如何提取注册信息?
- 无参数匹配的 Golang Cobra 子命令
- Excel 功能区按钮切换按钮:图表保护格式
- Doctrine 事件:如何跟踪 ManyToMany 集合的添加/删除?
- 如何在 Cobra 测试中以编程方式设置标志?
- 如何将其他包中定义的标志合并到cobra.flags中?
- 在 2 个地方使用 Func 的 Halide 调度问题
- 如何在 Cobra 中的子命令上调用 SetOut()?
- 如何对需要内部模拟的 Cobra CLI 命令进行单元测试?
- 没有名为“urllib3.packages.six.moves”的模块
- 如何使用cobra实现多个选项
© www.soinside.com 2019 - 2024. All rights reserved.