Как дать API разрешение на чтение / запись для добавленного приложения в Azure

Question

При вызове API https://docs.microsoft.com/en-us/rest/api/virtualnetwork/publicipaddresses/list для получения списка IP-адресов через почтальона я получаю следующую ошибку:

{"error": {"code": "AuthorizationFailed "," message ":" Клиент "acc04996-6ca3-4a2f-ba94-xxxx" с идентификатором объекта "acc04996-6ca3-4a2f-ba94-xxxx" не имеет полномочий на выполнение действия "Microsoft.Network/publicIPAddresses/read" over scope '/subscription/a530d6ae-6e7f-4c74-89fb-97273a63f8cd/resourceGroups/nag_resource_group/providers/Microsoft.Network' или недействительная область. Если доступ был недавно предоставлен, пожалуйста, обновите sh свои учетные данные. "}}

Пожалуйста, дайте мне знать, как предоставить разрешение, чтобы я мог вызывать все API через Почтальон. Спасибо

Answer 1

Ошибка означает, что ваше клиентское приложение не имеет разрешения на выполнение действия Microsoft.Network/publicIPAddresses/read.

Чтобы устранить проблему, просто перейдите к подписке или группе ресурсов nag_resource_group на портале -> Access control (IAM) -> Add -> Add role assignment -> найдите имя вашего клиентского приложения и добавьте его в качестве роли, например Contributor, Virtual Machine Contributor.

Если вам не нужны встроенные роли, вы также можете создать пользовательскую роль RBA C , просто включив действие Microsoft.Network/publicIPAddresses/read в его Actions. Если вы не знакомы с ролями Azure RBA C, перейдите по этой ссылке .