“地形”;azurerm“存储共享”;文件共享403
从vsts发布定义terraform任务中,创建rg、vnet和子网,其中包含:“地形”;azurerm“存储共享”;文件共享403,azure,azure-devops,terraform,Azure,Azure Devops,Terraform,从vsts发布定义terraform任务中,创建rg、vnet和子网,其中包含: service_endpoints = ["Microsoft.Storage"] 然后是公共ip、nsg、vnic 然后创建az存储帐户,包括: network_rules { virtual_network_subnet_ids = ["${azurerm_subnet.main.id}"] } 尝试创建存储共享时: resource "azurerm_storage_share" "someshare
service_endpoints = ["Microsoft.Storage"]
network_rules {
virtual_network_subnet_ids = ["${azurerm_subnet.main.id}"]
}
resource "azurerm_storage_share" "someshare" { ...
这给出了一个403。即使给予服务主体所有者权限也没有区别。求助于使用powershell后续脚本作为另一项任务来添加文件共享。terraform可以做到这一点吗?有趣的是,如果我从存储帐户块中删除“网络规则”,那么就会创建文件共享。但是,我无法继续使用文件共享向存储帐户添加网络规则。这开始感觉像是terraform引擎的bug或限制。403的完整错误是什么?此消息通常由Azure API返回,可以为您指明正确的方向。