Используя ansible для создания группы ресурсов Azure, выдает «Ошибка клиента 403»

Question

Прямо сейчас я использую ANSIBLE PlayBook для создания группы ресурсов Azure в Centos 7.0, и я создал файл учетных данных, подобный этому:

[default]
subscription_id=my_subscription_id
client_id=<the application ID>
secret=<the password>
tenant=<my aad id>

, и он выдает такую ​​ошибку:

{"change": false, "msg": "Ошибка проверки существования имени ansible-rg - 403 Ошибка клиента: запрещено для URL: https://management.azure.com/subscriptions/my_subscription_id/resourcegroups/ansible-rg?api-version=2017-05-10"}

Я знаю, может быть, этоэто потому, что у меня нет разрешения на мою подписку, но я не уверен, что мне делать с этим.

Answer 1

Похоже, у вашего участника службы нет разрешения на создание группы ресурсов.

Попробуйте: перейдите к подписке на портале -> Access control (IAM) -> Add -> Add role assignment ->добавьте участника своей службы в качестве роли (например, владельца) в подписку.