Azure предоставляет удостоверение личности VM

Question

Я новичок в Azure и пытаюсь предоставить ВМ разрешение на доступ к ресурсу Azure, выполнив учебник Azure , и до сих пор успешно завершил:

1. Создал удостоверение
2. Назначено удостоверение для виртуальной машины
3. Предоставлена ​​роль читателя для удостоверения

Теперь я пытаюсь получить токен доступа для чтения ресурса с помощью следующей команды в виртуальной машинес # 2 (замена ИД КЛИЕНТА UAMI на то, что я получил от # 1 выше):

curl -H Metadata:true "http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&resource=https%3A%2F%2Fmanagement.azure.com/&client_id=<UAMI CLIENT ID>"

Эта команда возвращает:

<?xml version="1.0" encoding="iso-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
             "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en">
 <head>
  <title>404 - Not Found</title>
 </head>
 <body>
  <h1>404 - Not Found</h1>
 </body>
</html>

Я не понимаю, что означает это "404", может ли кто-нибудь помочь мне понять, что я делаю неправильно.

Answer 1

Я почти уверен, что шаги в документе все в порядке. Предложение состоит в том, чтобы проверить, что вы сделали, и попробуйте снова. Вы можете получить более подробную информацию в Как использовать управляемые удостоверения для ресурсов Azure на виртуальной машине Azure для получения токена доступа . Вы можете увидеть ошибку 404 в Обработка ошибок . Azure также советует попробовать еще раз:

Рекомендуется повторить попытку, если вы получите код ошибки 404, 429 или 5xx.

И, как вы показали ошибкусообщение, я думаю, может быть, это не результат правильного возврата сервера. Вам следует проверить, есть ли другая виртуальная машина, использующая адрес.