Ansible azure凭据权限被拒绝
我正在尝试开始使用Ansible for Azure。不知何故,我无法正确设置凭据 我只有一个应用程序。单一订阅。因此,无法混淆机密、客户端id、租户id、订阅id。应用程序还被授予以下权限: user\u模拟和user.Read。我把一切都设置为管理员 我试图运行一个简单的剧本来创建一个团队。但我一直收到这样的错误信息:Ansible azure凭据权限被拒绝,azure,ansible,ansible-inventory,Azure,Ansible,Ansible Inventory,我正在尝试开始使用Ansible for Azure。不知何故,我无法正确设置凭据 我只有一个应用程序。单一订阅。因此,无法混淆机密、客户端id、租户id、订阅id。应用程序还被授予以下权限: user\u模拟和user.Read。我把一切都设置为管理员 我试图运行一个简单的剧本来创建一个团队。但我一直收到这样的错误信息: fatal: [localhost]: FAILED! => {"changed": false, "msg": "Error checking for
fatal: [localhost]: FAILED! => {"changed": false, "msg":
"Error checking for existence of name rg-cs-ansible - 403 Client Error:
Forbidden for url: https://management.azure.com/subscriptions/81616dde
-4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}
剧本如下:
---
- hosts: localhost
connection: local
tasks:
- name: Create resource group
azure_rm_resourcegroup:
name: rg-cs-ansible
location: eastus
register: rg
- debug:
var: rg
我在这张图片中遗漏了什么?你需要给应用程序Azure RBAC访问权限。 您可以通过子/资源组/资源中的访问控制(IAM)选项卡来完成此操作。 开始在选择用户/组/应用程序的框中键入应用程序名称,并将其列出。
然后您可以选择授予哪个角色。您是否授予应用程序Azure RBAC访问权限?您可以通过子/资源组/资源中的“访问控制(IAM)”选项卡来执行此操作。@junnas。我在这篇文章中读到我需要设置IAM的东西:。但当我转到访问控制(IAM)时,我不认为该应用程序是可以分配访问权限的参与者。想法?是的,这就是问题所在。我的问题是,要分配IAM,我必须键入名称。我希望Azure提供一个下拉列表,让我可以选择它们。