Azure CLI 脚本中 CDN 清除操作授权失败
问题描述 投票:0回答:1
我正在尝试通过 giyhub 操作自动化我的工作流程,但它显示以下错误
Run azure/CLI@v1
Starting script execution via docker image mcr.microsoft.com/azure-cli:2.58.0
ERROR: (AuthorizationFailed) The client '1b577114-b48e-4f1d-aaa7-99e39635f911' with object id '1b577114-b48e-4f1d-aaa7-99e39635f911' does not have authorization to perform action 'Microsoft.Cdn/profiles/endpoints/purge/action' over scope '/subscriptions/bf94b8dd-32e1-4d61-ac66-992080104192/resourceGroups/cloudresume/providers/Microsoft.Cdn/profiles/azureresumenkg/endpoints/azureresumenkg' or the scope is invalid. If access was recently granted, please refresh your credentials.
Code: AuthorizationFailed
Message: The client '1b577114-b48e-4f1d-aaa7-99e39635f911' with object id '1b577114-b48e-4f1d-aaa7-99e39635f911' does not have authorization to perform action 'Microsoft.Cdn/profiles/endpoints/purge/action' over scope '/subscriptions/bf94b8dd-32e1-4d61-ac66-992080104192/resourceGroups/cloudresume/providers/Microsoft.Cdn/profiles/azureresumenkg/endpoints/azureresumenkg' or the scope is invalid. If access was recently granted, please refresh your credentials.
Error: Error: az cli script failed.
cleaning up container...
MICROSOFT_AZURE_CLI_1711863820587_CONTAINER
Error: az cli script failed.
其目的是自动清除azure端点的内容。
1个回答
0
投票
投票
消息:对象 ID 为“1b577114-b48e-4f1d-aaa7-99e39635f911”的客户端“1b577114-b48e-4f1d-aaa7-99e39635f911”无权执行操作“Microsoft.Cdn/profiles/endpoints/purge/action”超出范围“/subscriptions/bf94b8dd-32e1-4d61-ac66992080104192/resourceGroups/cloudresume/providers/Microsoft.Cdn/profiles/azureesumenkg/endpoints/azureresumenkg”或范围无效。如果最近授予了访问权限,请刷新您的凭据。
如果您的服务主体没有执行操作所需的
rolespermissions要解决该错误,请确保将
CDN Endpoint ContributorMicrosoft.Cdn/profiles/endpoints/purge/action首先,我将角色分配给门户中的服务主体。
传送门:
在这里,我使用示例 API 来清除 Azure CDN 缓存。分配角色后,我通过再次生成访问令牌来运行下面的 API 调用,并获得如下成功响应:
请求
POST https://management.azure.com/subscriptions/subid/resourceGroups/RG/providers/Microsoft.Cdn/profiles/venkatuser/endpoints/venkat123/purge?api-version=2023-05-01
Authorization: Bearer <token>
{
"contentPaths": [
"/folder1"
]
}
输出:
最新问题
- 在Python中索引列表时初始化变量
- MS Project 中的 VSTO 添加可以显示功能区之外的 UI 吗?
- 将括号之间的字符串数据转换为Python列表
- ExcelWriter 模式追加
- IOS 应用程序在启动屏幕后卡在白屏上
- 有没有使用纯霍夫曼编码的现代图像格式?
- 如何在 React Native 中从选项卡屏幕导航到堆栈屏幕
- 尝试使用 python 中的 forexconnect 下载价格历史数据时出现异常
- 如何在ngOnInit中调用事件方法?
- 如何在 WooCommerce 中定义基于支付网关的每个产品的自定义价格?
- 如何导入独立 Angular 的 fs 节点?
- 保留 PowerShell 函数返回类型
- 无法重现 mallopt(M_PERTURB, 256) 与 MALLOC_PERTURB_=256 的效果
- 使用 ARC 和 GCP 设置自托管运行器的最佳方式是什么?
- 当两个孩子都大于根并且他们的孩子也大于他们的父母时,heapify如何维护最大堆属性?
- AWS-CDK:使用 InitFile 在 EC2 实例中创建文件
- 有没有办法使用 AWS CDK 将 ServiceRoles 策略附加到手动创建的角色?
- 在 cPanel 上发布带有 Angular 17 的 SSR 应用程序是可能的,对吧?
- 使用 [Parallelized(ParallelScope.Children)] 时出现 NullReferenceException
- React - 具有上下文提供者的依赖数组
© www.soinside.com 2019 - 2024. All rights reserved.