Я не могу включить и настроить журнал потоков для группы безопасности сети, используя учетную запись хранения либо в NetworkWatcherRG, либо в другой существующей группе ресурсов.Мне интересно, что я делаю неправильно с SDK, так как я могу легко сделать это с помощью Azure GUI.
Воспроизвести
- Получить сетевые наблюдатели для сетевого наблюдателя в правильном регионе
- получить настройки потока для существующей группы безопасности сети в регионе
- обновить настройки потока, чтобы включить ведение журнала и установить хранилище для существующей учетной записи хранения
final PagedList<NetworkWatcher> nws = adapter.getItsAzure().networkWatchers().list();
NetworkWatcher retval = null;
for(final NetworkWatcher nw : nws ) {
if(nw.region().equals(Region.GOV_US_VIRGINIA)) {
retval = nw;
}
}
final ResourceGroup rg = adapter.getItsAzure().resourceGroups().getByName(retval.resourceGroupName());
final StorageAccount sa = adapter.getItsAzure().storageAccounts().define(ResourceNameType.STORAGE_ACCOUNT.randomName("networkwatchersa"))
.withRegion(Region.GOV_US_VIRGINIA)
.withExistingResourceGroup(rg)
.withAccessFromAllNetworks()
.create();
final String rgName = "resource-group-38f6628eccb84ec9aa1cd9b3c8f5f815";
final NetworkSecurityGroup nsg = adapter.getItsAzure().networkSecurityGroups().getByResourceGroup(rgName, "add-network1-nat-securitygroup");
final FlowLogSettings fls = retval.getFlowLogSettings(nsg.id());
LOGGER.info("Found fls with enabled {} and storage id {}", fls.enabled(), fls.storageId());
fls.update()
.withLogging()
.withStorageAccount(sa.id())
.apply();
The client has permission to perform action 'Microsoft.OperationalInsights/workspaces/sharedKeys/action' on scope '/subscriptions/{subscription_id}/resourceGroups/NetworkWatcherRG/providers/Microsoft.Network/networkWatchers/NetworkWatcher_usgovvirginia', however the linked subscription 'resourcegroups' was not found
Примечание: идентификатор подписки присутствовал в приведенной выше ошибке, он был только что отредактирован для публикации
Ожидаемое поведение Ожидается возможность включения потоковых журналов для nsg в учетной записи хранения илиболее подробное сообщение об ошибке, в настоящее время я не могу определить, в чем проблема
Настройка:
ОС: macOS IDE: Eclipse Версия: 2019-06 (4.12.0) Используемая версия библиотеки: 1.23
Дополнительный контекст Была предпринята попытка вызова с Принципалом службы в качестве участника и владельца подписки.Я пытаюсь понять сообщение об ошибке, так как вызов SDK кажется прямым.Я подозреваю, что это проблема с разрешениями или правами собственности.