使用Terraform创建Azure Synapse池时出错_Azure_Terraform_Azure Synapse

使用Terraform创建Azure Synapse池时出错

azure terraform

使用Terraform创建Azure Synapse池时出错,azure,terraform,azure-synapse,Azure,Terraform,Azure Synapse,我只是试图用Terraform创建一个Azure Synapse分析池。我几乎可以创建我需要的所有其他资源，但是在存储帐户中创建文件系统会引起问题（我需要一个文件系统，因为synapse池需要一个需要文件系统的工作区）。我得到的错误如下：下面是我的脚本，有人成功完成了吗 # Configure the Microsoft Azure Provider. terraform { required_providers { azurerm = { source = &quo

我只是试图用Terraform创建一个Azure Synapse分析池。我几乎可以创建我需要的所有其他资源，但是在存储帐户中创建文件系统会引起问题（我需要一个文件系统，因为synapse池需要一个需要文件系统的工作区）。我得到的错误如下：

下面是我的脚本，有人成功完成了吗

# Configure the Microsoft Azure Provider.
terraform {
  required_providers {
    azurerm = {
      source = "hashicorp/azurerm"
      version = ">= 2.26"
    }
  }
}

provider "azurerm" {
  features {}
}


# Create a resource group
resource "azurerm_resource_group" "rg" {
  name     = "kjTEST"
  location = "eastus"
}



#** Storage account ** will most likely replace with references to existing storage accounts
resource "azurerm_storage_account" "storage" {
  name                     = "kjastoragetest"
  resource_group_name      = azurerm_resource_group.rg.name
  location                 = azurerm_resource_group.rg.location
  account_tier             = "Standard"
  is_hns_enabled           = "true"
  account_replication_type = "LRS"
  account_kind             = "StorageV2"
}

resource "azurerm_storage_container" "container" {
  name                  = "testcontainer"
  storage_account_name  = azurerm_storage_account.storage.name
  container_access_type = "blob"
}

# File system
resource "azurerm_storage_data_lake_gen2_filesystem" "filesystem" {
  name               = "filesystem"
  storage_account_id = azurerm_storage_account.storage.id
}

# Synapse 
resource "azurerm_synapse_workspace" "workspace" {
  name                                 = "example"
  resource_group_name                  = azurerm_resource_group.rg.name
  location                             = azurerm_resource_group.rg.location
  storage_data_lake_gen2_filesystem_id = azurerm_storage_data_lake_gen2_filesystem.filesystem.id
  sql_administrator_login              = "usnername89"
  sql_administrator_login_password     = "########"
}

# 
resource "azurerm_synapse_sql_pool" "synapsepool" {
  name                 = "kjatestsqlpool"
  synapse_workspace_id = azurerm_synapse_workspace.workspace.id
  sku_name             = "DW100c"
  create_mode          = "Default"
}

要在Azure Synapse workspace中成功启动Spark Pool，Azure Synapse托管标识需要此存储帐户上的

存储Blob数据参与者

角色

参考：

要在Azure Synapse workspace中成功启动Spark Pool，Azure Synapse托管标识需要此存储帐户上的

存储Blob数据参与者角色
参考：
您检查过这个吗？它说注意：此资源需要使用Azure Active Directory连接到Azure存储，而Azure存储又需要特定于存储的角色，这在默认情况下是不授予的。
这里讨论了很多：：。如果您使用具有存储参与者
权限的服务主体，我认为不会发生此问题。我们确实使用了来自不同订阅的不同存储帐户进行这些更改。您检查了吗？它说注意：此资源需要使用Azure Active Directory连接到Azure存储，而Azure存储又需要特定于存储的角色，这在默认情况下是不授予的。
这里讨论了很多：：。如果您使用具有存储参与者
权限的服务主体，我认为不会发生此问题。在这些更改中，我们确实使用了来自不同订阅的不同存储帐户。如果它对您有用，您可以吗？它可能会帮助更多有类似问题的人。如果它对你有用，你可以吗？它可能会帮助更多有类似问题的人。