Azure ARM:DeploymentScript和第一方应用程序标识错误
我尝试执行当前ARM模板以激活存储静态网站功能:Azure ARM:DeploymentScript和第一方应用程序标识错误,azure,azure-resource-manager,Azure,Azure Resource Manager,我尝试执行当前ARM模板以激活存储静态网站功能: { “类型”:“Microsoft.Resources/deploymentScripts”, “apiVersion”:“2019-10-01-preview”, “名称”:“[变量('scriptName')]”, “位置”:“[变量('regionName')]”, //“种类”:“AzurePowerShell”, “种类”:“AzureCLI”, “dependsOn”:[ [resourceId('Microsoft.Storage/
{
“类型”:“Microsoft.Resources/deploymentScripts”,
“apiVersion”:“2019-10-01-preview”,
“名称”:“[变量('scriptName')]”,
“位置”:“[变量('regionName')]”,
//“种类”:“AzurePowerShell”,
“种类”:“AzureCLI”,
“dependsOn”:[
[resourceId('Microsoft.Storage/storageAccounts',variables('Storage'))]
],
“身份”:{
“类型”:“用户分配”,
“UserAssignedIdentity”:{
“/subscriptions//resourcegroups//providers/Microsoft.ManagedIdentity/userAssignedIdentities/”:{}
}
},
“财产”:{
“forceUpdateTag”:“[参数('utcNow')]”,
“storageAccountSettings”:{
“storageAccountName”:“[变量('storage')]”,
“storageAccountKey:“[ListKey(变量('storage'),'2019-04-01')。键[0]。值]”
},
//“azPowerShellVersion”:“3.0”,
“azCliVersion”:“2.5.0”,
“scriptContent”:“[concat('az storage blob service properties update--account name',variables('storage'),'--static website--index document index.html')”,
“超时”:“PT2M”,
“CleanupReference”:“OnSuccess”,
“保留时间间隔”:“PT1H”
}
},
为此,我创建了一个新的托管标识,并将Contributor角色影响到我的资源组的该标识。但是在创建部署脚本资源的过程中,它长时间处于“部署”模式,然后失败,出现以下错误:
Exceeded maximum wait time of '00:05:00'. Message: 'First-party app identity has not become effective yet.'. (Code: DeploymentScriptOperationFailed)
我遵循获取身份ID的方法,因此我非常确定用户分配身份是正确的。与Microsoft的软件工程师讨论后,似乎我必须等待托管标识在Azure内部复制到多个服务器,以便我的脚本能够找到要正确执行的标识 我手动创建了托管标识,等待了1天,之后脚本正常运行