我正在使用下面列出的政策。为VM Contributor 和Backup Contributor 设置角色。执行修复时,我收到以下警告消息:“此分配的托管标识没有修复这些资源的适当权限。要添加这些权限,请转到此策略的编辑分配页面并重新保存。 ”我没有改变该政策的内置政策。我已确保设置范围、标签名称和值以及恢复服务保管库和策略。
策略名称:[将具有给定标签的虚拟机上的备份配置到同一位置的现有恢复服务保管库]
我已尝试修复该策略,但出现了相同的错误。我已经检查了策略定义和分配,以仔细检查所有内容。
您遇到的错误表明与策略分配关联的托管标识不具备修复资源所需的权限。要修复资源,需要为托管标识分配资源修复所需的最小
RBAC
角色。
我按照以下步骤将
'Configure backup on virtual machines with a given tag to an existing recovery services vault in the same location'
策略分配到特定范围
Resource Policy Contributor
角色分配给 subscription
级别的用户subscription
范围并指定了所有必需的参数,如下所示。修复部分下选择了
Create a remediation task
和created a managed identity
已成功创建包含修复任务的策略分配,如下所示。
参考:修复和清理管理组级别策略分配的 MSI 角色分配 和 堆栈链接,作者:
AjayKumarGhose