由于属于端点创建者的权限，无法创建 AWS 类型的新天蓝色服务端点

Question

我有一个组织和一个项目，我想在 Azure DevOps 管道本身内创建一个 AWS 类型的服务连接器。

我希望它能起作用->

env:
  AZURE_DEVOPS_EXT_PAT: $(System.AccessToken)
script: |
  az devops configure -d organization=https://dev.azure.com/${AZ_DO_ORGANIZATION_NAME}/ project=${AZ_DO_PROJECT_NAME}
  az devops service-endpoint create --service-endpoint-configuration service-endpoint.json

这是我的“示例”service-endpoint.json 文件 ->

{
  "administratorsGroup": null,
  "authorization": {
    "parameters": {
      "assumeRoleArn": "",
      "externalId": "",
      "roleSessionName": "",
      "sessionToken": null,
      "username": "SECRET_ACCESS_KEY",
      "password": "ACCESS_KEY_ID"
    },
    "scheme": "UsernamePassword"
  },
  "data": {},
  "description": "",
  "groupScopeId": null,
  "isOutdated": false,
  "isReady": true,
  "isShared": false,
  "name": "AZ_DO_SERVICE_ENDPOINT_NAME",
  "operationStatus": null,
  "owner": "Library",
  "readersGroup": null,
  "serviceEndpointProjectReferences": [
    {
      "description": "",
      "name": "AWS",
      "projectReference": {
        "id": "AZ_DO_PROJECT_ID",
        "name": "AZ_DO_PROJECT_NAME"
      }
    }
  ],
  "type": "AWS",
  "url": https://aws.amazon.com/
}

PS：上限值包含实际有效值。

当我运行它时，它告诉我这个 ->

ERROR: You do not have permission to create a service connection. You need to be a Creator for service connections in this project.

但是你猜怎么着，如果我进入“项目设置”->“权限”->“端点创建者”并尝试添加自己，它告诉我我已经是该组的一部分了。

有人知道问题出在哪里吗？

谢谢！

Answer 1

在 Pipeline 中使用与您相同的命令时，我可以重现相同的问题。

从脚本示例中，您正在使用

$(System.AccessToken)

来验证 Azure DevOps CLI 命令。

在这种情况下，它将使用构建服务帐户运行Azure DevOps CLI命令来创建服务连接。

要解决此问题，您需要将Creator角色授予服务帐户：项目设置 -> 服务连接 -> 安全中的项目名称构建服务（组织名称）和项目集合构建服务（组织名称） .

然后您可以再次运行Pipeline来检查它是否可以按预期工作。

由于属于端点创建者的权限，无法创建 AWS 类型的新天蓝色服务端点

问题描述投票：0回答：1

1个回答

最新问题

由于属于端点创建者的权限，无法创建 AWS 类型的新天蓝色服务端点

问题描述 投票：0回答：1

1个回答

最新问题

问题描述投票：0回答：1