我是 Azure 资源组的所有者,但没有订阅或管理组的权限。 在我的 .tf 文件中配置“azurerm”提供程序时,我添加了订阅 ID 和租户 ID(我不是该订阅的所有者)。
---------------------更新---------------------
我正在尝试使用 Terraform 应用 Linux 虚拟机,但在规划 .tf 文件时遇到授权问题。
我已使用 Azure CLI 列出了我的所有帐户(想要连接下面输出中的第二个订阅):
我已使用 Azure CLI 和以下命令成功对订阅进行了身份验证(有效):
az account set --subscription="SUBSCRIPTION_ID"
这是我的默认订阅和当前订阅:
此外,我还能够使用 Azure CLI 在该订阅的资源组内创建和管理资源。
但是,我在 .tf 文件中添加了确切的租户 ID 和确切的订阅 ID,但在“terraform plan”期间仍然遇到相同的凭据错误。
使用 Azure CLI 或 Azure 门户,我能够在资源组范围内创建和管理资源,但使用 terraform 时我遇到问题。
谢谢:)
最佳答案
根据你的故事,你只是在azure提供商中设置了租户id和订阅id,所以看起来你authenticate via Azure CLI 。无论您拥有用户帐户还是服务主体,资源组的所有者角色都足以在资源组中创建虚拟机。这样,您需要先登录Azure CLI。正如我提供的链接所示。
关于azure - Terraform "AuthorizationFailed"与 Azure 提供商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61799264/