无法授权Azure订阅在基于YAML的管道中使用
基于Azure DevOps YAML的管道已从头创建,需要使用Azure订阅。订阅值已存储在密钥库中,然后链接到变量组。管道可以轻松访问变量组和链接密钥库。但是,管道执行失败,错误是管道没有访问所需订阅的权限。当订阅值移动到变量组时,问题仍然存在。当订阅值声明为管道变量时,问题就消失了。单击错误旁边的“授权”按钮无助于解决问题无法授权Azure订阅在基于YAML的管道中使用,azure,yaml,azure-pipelines,azure-pipelines-release-pipeline,azure-pipelines-build-task,Azure,Yaml,Azure Pipelines,Azure Pipelines Release Pipeline,Azure Pipelines Build Task,基于Azure DevOps YAML的管道已从头创建,需要使用Azure订阅。订阅值已存储在密钥库中,然后链接到变量组。管道可以轻松访问变量组和链接密钥库。但是,管道执行失败,错误是管道没有访问所需订阅的权限。当订阅值移动到变量组时,问题仍然存在。当订阅值声明为管道变量时,问题就消失了。单击错误旁边的“授权”按钮无助于解决问题 - stage: 'DeployDevelopment' displayName: '' dependsOn: Build jobs: - deploy
- stage: 'DeployDevelopment'
displayName: ''
dependsOn: Build
jobs:
- deployment: DeployDevelopment
pool:
vmImage: 'ubuntu-latest'
environment: Development
variables:
- group: Secrets
- group: Release
strategy:
runOnce:
deploy:
steps:
- task: AzureRmWebAppDeployment@4
displayName: ''
inputs:
azureSubscription: '$(ConnectedServiceName)'
appType: 'webAppLinux'
WebAppName: '$(DevEnvironemntWebAppName)'
packageForLinux: '$(Pipeline.Workspace)/app/s'
RuntimeStack: 'NODE|10-lts'
StartupCommand: '$(StartupCommand)'
WebConfigParameters: '-Handler iisnode -NodeStartFile server.js -appType node'
AppSettings: '-WEBSITE_NODE_DEFAULT_VERSION 10.12.0'
感谢您在开发者社区上报告这个问题。Azure密钥保险库
在运行时获取值。资源在之前已被授权
部署。管道罐;t未被授权使用不正确的值
可用。因此,这是不受支持的。情景
Azure服务连接至少需要在vault上获取和列出机密的管理权限。是否在访问策略中选择这两个权限?已授予所需的权限。但是,即使订阅值未存储在密钥保管库中,但仅存储在变量组中,问题仍然存在。已测试Azure密钥保管库中的链接机密,将其作为变量存储在变量组中,我能够成功地在管道中运行。你能分享你的详细操作步骤吗?这将有助于进一步调查。我在问题中添加了代码片段。从密钥库下载任何变量都不是问题所在,因为我还设法获取并最重要地使用了其他变量。此问题特定于订阅值,并且此值不必位于密钥Vault中。如果它被放在变量组中,问题仍然存在。答案应该包含一些原始内容。