Я пытаюсь начать с Ansible для Azure. Почему-то я не могу правильно настроить учетные данные.
У меня есть одно приложение. единая подписка. Таким образом, нет никакого способа смешать секреты, client_id, tenant_id, subscription_id. Приложению также предоставляются разрешения: user_impersonation и User.Read. И я все настраиваю как admin.
Я пытаюсь запустить простую книгу для создания группы. Тем не менее, я получаю это сообщение об ошибке:
fatal: [localhost]: FAILED! => {"changed": false, "msg":
"Error checking for existence of name rg-cs-ansible - 403 Client Error:
Forbidden for url: https://management.azure.com/subscriptions/81616dde
-4cf4-43b8-b29f-XXXXXXXXX/resourcegroups/rg-cs-ansible?api-version=2017-05-10"}
Плейбук выглядит следующим образом:
---
- hosts: localhost
connection: local
tasks:
- name: Create resource group
azure_rm_resourcegroup:
name: rg-cs-ansible
location: eastus
register: rg
- debug:
var: rg
Чего мне не хватает на этой картинке?