我正在尝试使用Terraform部署在Azure数据工厂中建立代码存储库,并通过Azure Cloud Shell进行贡献者访问,其操作如下:https://www.terraform.io/docs/providers/azurerm/r/data_factory.html#vsts_configuration
我收到错误消息:
错误:为数据工厂“ adf-name”配置存储库时出错(资源组“ rg-name”):datafactory.FactoriesClient#ConfigureFactoryRepo:失败响应请求:StatusCode = 403-原始错误:autorest / azure:服务返回错误。 Status = 403代码=“ AuthorizationFailed”消息=“ The客户端ID为'xxxxx'的客户端'[email protected]'没有授权采取行动'Microsoft.DataFactory / locations / configureFactoryRepo / action'以上作用域'/ subscriptions / xxxxxx'或作用域无效。如果最近授予访问权限,请刷新您的凭据。
我已经取消了对客户端,对象ID和范围的敏感度。
我能够在门户中设置代码存储库,但是当我尝试在Azure Cloud Shell中运行terraform时失败。有人以前见过此错误消息或知道如何解决它?
代码剪下它:
`provider "azurerm" {
version = "=2.3.0"
features {}
}
resource "azurerm_data_factory" "example" {
name = var.adf_name
location = var.location
resource_group_name = var.rg_name
vsts_configuration {
account_name = var.account_name
branch_name = var.branch_name
project_name = var.project_name
repository_name = var.repo_name
root_folder = var.root_folder
tenant_id = var.tenant_id
}
}`
对于您的问题,我很确定这是您无权使用您使用的服务主体创建DataFactory的问题。我建议您在订阅中为服务主体分配“贡献者”角色,然后重试。