Ошибка HTTP 403: запрещено при развертывании группы az - PullRequest
Новая
       84

Ошибка HTTP 403: запрещено при развертывании группы az

0 голосов
/ 12 апреля 2020

В последние пару часов я пытаюсь решить проблему с ошибкой получения 403 Forbidden при использовании команды az group deployment create [...] --template-uri: 

> az group deployment create --name testDeployment --resource-group "RESOURCE_GROUP_NAME" --template-uri https://gitlab.com/greg.dolniak/azure-test-403/-/raw/master/test.json --verbose --verbose --verbose

[...]
Loaded all modules in 0.442 seconds. (note: there's always an overhead with the first module loaded)
Extensions directory: 'C:\XXX\XXX\.azure\cliextensions'
Event: CommandInvoker.OnPreCommandTableTruncate [<function AzCliLogging.init_command_file_logging at 0x03692390>]
az_command_data_logger : command args: group deployment create --name {} --resource-group {} --template-uri {} --verbose --verbose --verbose
metadata file logging enabled - writing logs to 'C:\XXX\XXX\.azure\commands'.
Event: CommandInvoker.OnPreArgumentLoad [<function register_global_subscription_argument.<locals>.add_subscription_parameter at 0x03649930>]
Event: CommandInvoker.OnPostArgumentLoad []
Event: CommandInvoker.OnPostCommandTableCreate [<function register_ids_argument.<locals>.add_ids_arguments at 0x036498E8>, <function register_cache_arguments.<locals>.add_cache_arguments at 0x03649FA8>]
Event: CommandInvoker.OnCommandTableLoaded []
Event: CommandInvoker.OnPreParseArgs [<function _documentdb_deprecate at 0x043DFC90>]
Event: CommandInvoker.OnPostParseArgs [<function OutputProducer.handle_output_argument at 0x034C3D68>, <function CLIQuery.handle_query_parameter at 0x034EDE40>, <function register_ids_argument.<locals>.parse_ids_arguments at 0x03649F60>, <function handler at 0x044B0D20>]
cli.azure.cli.core.util : HTTP Error 403: Forbidden
HTTP Error 403: Forbidden
az_command_data_logger : exit code: 1
telemetry.save : Save telemetry record of length 2518 in cache
telemetry.check : Negative: The C:\XXX\XXX\.azure\telemetry.txt was modified at 2020-04-12 07:17:51.208557, which in less than 600.000000 s
command ran in 1.642 seconds.

, аналогичной, запуск из локального расположения выполняется без каких-либо Проблема: 

> az group deployment create --name testDeployment --resource-group "RESOURCE_GROUP_NAME" --template-file test.json --verbose --verbose --verbose

[...]
Event: CommandInvoker.OnTransformResult [<function _resource_group_transform at 0x03469348>, <function _x509_from_base64_to_hex_transform at 0x03469390>]
Event: CommandInvoker.OnFilterResult []
{
  "id": "/subscriptions/XXX/resourceGroups/RESOURCE_GROUP_NAME/providers/Microsoft.Resources/deployments/rhcsaDeployment",
  "location": null,
  "name": "rhcsaDeployment",
  "properties": {
    "correlationId": "XXX",
    "debugSetting": null,
    "dependencies": [],
    "duration": "PT0.6816683S",
    "mode": "Incremental",
    "onErrorDeployment": null,
    "outputResources": [],
    "outputs": {
      "testTemplateUrl": {
        "type": "String",
        "value": "https://gitlab.com/greg.dolniak/azure-test-403/raw/test.json"
      }
    },
    "parameters": {},
    "parametersLink": null,
    "providers": [],
    "provisioningState": "Succeeded",
    "template": null,
    "templateHash": "12482633646376478463",
    "templateLink": null,
    "timestamp": "2020-04-12T05:24:41.826785+00:00"
  },
  "resourceGroup": "RESOURCE_GROUP_NAME",
  "type": "Microsoft.Resources/deployments"
}
Event: Cli.PostExecute []
az_command_data_logger : exit code: 0
telemetry.save : Save telemetry record of length 2519 in cache
telemetry.check : Negative: The C:\XXX\XXX\.azure\telemetry.txt was modified at 2020-04-12 07:17:51.208557, which in less than 600.000000 s
command ran in 32.722 seconds.

Несколько наблюдений:

  • Запуск его из CloudShell дает тот же результат. Ошибка 403 для --template-uri и успешный запуск для --template-file параметр

  • Хранилище Gitlab опубликовано c, где каждый может просматривать содержимое: https://gitlab.com/greg.dolniak/azure-test-403/-/raw/master/test.json

  • Группа ресурсов создается непосредственно с az group create --name ..., поэтому не применяются никакие дополнительные политики, кроме стандартных.

  • Обе учетные записи тот, который используется для локального развертывания, и тот, который используется для CloudShell, равны contributors для подписки и группы ресурсов.

  • Позорно признаюсь, что параметр --template-uri работал до меня

  • Местоположение установлено для westeurope.

Пожалуйста, помогите мне решить эту проблему.

...