1. Монитор Azure: запрещен: авторизация отправлена.С запуском и тестированием монитора Azure в Графане

Question

Я получаю сообщение об ошибке ниже, когда пытаюсь сохранить и обучить свой монитор Azure, который будет служить источником данных для моей панели мониторинга в Grafana.

1. Монитор Azure: запрещено: AuthorizationFailed.Клиент «----------» с идентификатором объекта «----------» не имеет полномочий для выполнения действия «Microsoft.Resources / subscription / resourceGroups / read« over scope »/subscription/--------'.

Я ввел свой идентификатор подписки, идентификатор арендатора и идентификатор клиента, а также секрет моего клиента.Но по какой-то причине продолжайте получать эту ошибку.

Любая помощь с этим будет очень признательна!

Answer 1

Ошибка означает, что у вашего участника службы (AD App) нет разрешения Microsoft.Resources/subscriptions/resourceGroups/read на область действия.

Чтобы решить эту проблему, перейдите к подписке или определенной области на портале -> Access control (IAM) -> Add -> Add role assignment -> найдите субъекта службы по имени и добавьте его в качестве роли (например, Owner / Reader) -> Save.

Или, если вам не нужно добавлять субъект-службу в качестве встроенной роли, вы можете создать настраиваемую роль с необходимыми разрешениями, а затем добавить субъект-службу в качестве настраиваемой роли в ресурс (область действия).

Для получения более подробной информации, вы можете обратиться по этой ссылке . Узнайте больше об управлении доступом на основе ролей Azure (RBAC), см. здесь .