azure - github操作不使用azure中的正确spn来执行terraform

标签 azure github terraform github-actions

我正在使用 github actions 将 terraform 代码部署到 azure 中。 我做了一个开发环境,部署工作完美。但现在我要转到 prd、新订阅、将写入状态的新存储帐户、新 spn。 spn 对存储帐户和订阅拥有与 dev One 对其订阅相同的权利。我已经在后端 block 中编写了正确的详细信息,引用了新的存储帐户,我创建了新的 github 操作 secret ,引用了新的 spn,并且我在我的 yml 工作流程文件中使用了这些 secret 。 但我仍然收到此错误:

Error: Failed to get existing workspaces: Error retrieving keys for Storage Account "xxx": storage.AccountsClient#ListKeys: Failure responding to request: StatusCode=403 -- Original Error: autorest/azure: Service returned an error. Status=403 Code="AuthorizationFailed" Message="The client 'xxx' with object id 'xxx' does not have authorization to perform action 'Microsoft.Storage/storageAccounts/listKeys/action' over scope '/subscriptions/xxx/resourceGroups/rg-terraform-state-weu/providers/Microsoft.Storage/storageAccounts/xxxx ' or the scope is invalid. If access was recently granted, please refresh your credentials."

我觉得很奇怪,他们所说的“客户端”或“对象 ID”不是我在 key 中输入的应用程序 ID。难道不应该是这样吗?或者还有什么可能是错误的?

最佳答案

这里没什么可说的。

我之前遇到过一些问题,主要是因为将 secret 放在错误的位置或错误命名 secret 的一个小错误。你有ie吗?存储库/组织 secret 中包含该应用程序 ID?

关于azure - github操作不使用azure中的正确spn来执行terraform,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76603739/

上一篇:git - 在 2 个日期时间之间在 Azure DevOps 中使用 Get Commit API 时,它返回的结果比预期多吗?

下一篇:postgresql - 如何将 AzureContainerApp 连接到不向 Internet 开放的 Azure 托管 PostgreSQL 灵活服务器

相关文章:

azure - 定义 Azure AD B2C 与 B2B 的用途和差异

c# - Azure AppService 设置的优先级?

ASP.NET 将字符编码更改为 windows-1252

git - 使用 (J)Git 获取 GitHub 存储库描述

azure - Terraform 通过打包镜像的变化来改 rebase 础设施

azure - 访问 Azure Pipelines 中的私有(private) Nuget 服务器中托管的 Nuget 包

java - Travis CI 构建在 master 上运行部署阶段,即使不满足标记条件

flutter - 为什么我收到Gradle任务组装Debug失败错误

terraform - 在另一个模板中包含一个 Terraform 模板

json - 如何将 AWS Cloudformation 的 YAML 连接格式写入 Terraform 格式?

©2024 IT工具网  联系我们