Клиент с идентификатором объекта не имеет полномочий для выполнения действия taggedTrafficConsumers / validate

Question

При использовании API REST управления хранилищем ключей Azure или командлета Add-AzureRmKeyVaultNetworkRule, чтобы разрешить виртуальной сети доступ к хранилищу ключей, появляется следующая ошибка:

The client '{guid}' with object id '{guid}' does not have authorization to perform
action 'microsoft.network/virtualnetworks/taggedTrafficConsumers/validate/action'
over scope '/subscriptions/{guid}/resourcegroups/{resource-group}/providers/microsoft.network/virtualnetworks/{vnet-name}/taggedTrafficConsumers/Microsoft.KeyVault'

Что не так?

Answer 1

Ваша подписка не дает Microsoft.KeyVault поставщику ресурсов разрешение на доступ к Microsoft.Network ресурсам. Исправление состоит в том, чтобы снова зарегистрировать подписку на Microsoft.KeyVault:

Register-AzureRmResourceProvider -ProviderNamespace Microsoft.KeyVault

Это добавит необходимые разрешения для интеграции Microsoft.KeyVault и Microsoft.Network, включая возможность ограничения доступа к данной виртуальной сети.

Для получения дополнительной информации: https://docs.microsoft.com/en-us/azure/azure-resource-manager/resource-manager-supported-services