我正在尝试使用Ansible for Azure。不知何故,我无法正确设置凭据。
我有一个应用。单一订阅。因此,没有办法混淆秘密,client_id,tenant_id,subscription_id。该应用程序还被授予权限:user_impersonation和User.Read。然后我将所有内容都设置为管理员。
我正在尝试运行一个简单的剧本来创建一个小组。但是我一直收到此错误消息:
fatal: [localhost]: FAILED! => {"changed": false, "msg":
"Error checking for existence of name rg-cs-ansible - 403 Client Error:
Forbidden for url: https://management.azure.com/subscriptions/81616dde
-4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}
剧本如下:
---
- hosts: localhost
connection: local
tasks:
- name: Create resource group
azure_rm_resourcegroup:
name: rg-cs-ansible
location: eastus
register: rg
- debug:
var: rg
我在这张照片中缺少什么?
您需要授予应用程序Azure RBAC访问权限。您可以通过子/资源组/资源中的“访问控制”(IAM)选项卡来执行此操作。在您选择用户/组/应用程序的框中开始输入应用程序名称,然后将其列出。然后,您可以选择要扮演的角色。