Что касается вашей проблемы, вы знаете, что Terraform развертывает ресурсы Azure через интерфейс командной строки Azure.Существует четыре способа проверки подлинности.
Аутентификация в Azure с помощью интерфейса командной строки Azure
Аутентификация в Azure с использованием идентификатора управляемой службы
Аутентификация в Azure с использованием субъекта службы и сертификата клиента
Аутентификация в Azure с использованием субъекта службы и секрета клиента
Если выне устанавливайте идентификатор арендатора и идентификатор подписки в коде Terraform, тогда вы должны использовать первый метод по умолчанию.И вы проходите аутентификацию через интерфейс командной строки Azure, используя учетную запись, которую вы входите в интерфейс командной строки Azure.Итак, какую подписку вы установили в CLI, затем вы используете ее для своей Terraform.
Но, как Terraform рекомендует:
Мы рекомендуем использовать либо идентификатор участника-службы, либо идентификатор управляемой службы при запускеTerraform неинтерактивно (например, при запуске Terraform на сервере CI) - и аутентификация с помощью интерфейса командной строки Azure при локальном запуске Terraform.
, чтобы можно было предоставить более подходящее разрешение для участника службы какты хочешь.