azure - 在 Azure 部署的 terraform 计划上获取状态代码 403

我正在尝试在 Azure 上部署带有数据库的 Web 应用程序，但尽管对 Azure 中租户的凭据进行了双重/三次检查，但似乎无法使其正常工作。尝试创建新的客户端 secret ，但无论如何都不起作用。

无法列出提供程序注册状态，这可能是由于凭据无效或服务主体无权使用资源管理器 API，Azure 错误:resources.ProvidersClient#List:响应请求失败:StatusCode =403 -- 原始错误:autorest/azure:服务返回错误。状态 = 403 代码 =“授权失败”消息 =“客户端 '########-########-########-########- ########' 对象 ID '########-########-########-########-# #######' 无权在范围 '/subscriptions/########-########- 上执行操作 'Microsoft.Resources/subscriptions/providers/read' ########-########-########' 或范围无效。如果最近授予了访问权限，请刷新您的凭据。”

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "=3.0.0"
    }
  }
}

provider "azurerm" {
  features {}
  subscription_id = var.subscription_id
  client_id = var.client_id
  client_secret = var.client_secret
  tenant_id = var.tenant_id
}

resource "azurerm_resource_group" "example" {
  name     = "azure-tf-bgapp"
  location = "West Europe"
}

resource "azurerm_container_group" "example" {
  name                = "bgapp-tf"
  location            = azurerm_resource_group.example.location
  resource_group_name = azurerm_resource_group.example.name
  ip_address_type     = "Public"
  dns_name_label      = "aci-label"
  os_type             = "Linux"

  container {
    name   = "bgapp-web"
    image  = "shekeriev/bgapp-web"
    cpu    = "0.5"
    memory = "1.5"

    ports {
      port = 80
      protocol = "TCP"
    }
  }

  container {
    name   = "bgapp-web"
    image  = "shekeriev/bgapp-db"
    cpu    = "0.5"
    memory = "1.5"
    environment_variables = {
      "MYSQL_ROOT_PASSWORD" = "Password1"
    }
  }
  tags = {
    environment = "bgapp"
  }
}

最佳答案

我在我的环境中进行了尝试并得到了以下结果:

最初我尝试了相同的代码，但在我的环境中遇到了相同的错误。

控制台:

enter image description here