如何解决使用Terraform在Azure中进行角色分配
我正在创建一个Terraform计划以在Azure中设置一些资源(除其他外,还包括AKS群集)。对于集群的使用,我创建了一个服务主体,该主体可以在docker注册表中使用“ acrpull”角色(我使用innovationnorway/service-principal/azuread
模块进行了该操作,而其他所有事情我都创建了自己的东西)。 / p>
下一步,我需要在资源组(我也创建)上为此服务主体分配一个“网络贡献者”角色->基本上是复制分配suggested here。
为此,我正在这样做
resource "azurerm_role_assignment" "network_contributor" {
scope = module.resource_group.resource_group_id
role_definition_name = "Network Contributor"
principal_id = module.service_principal.object_id
}
但是,我没有看到预期的结果(例如:群集能够使用为群集自动创建的RG使用在主资源组中创建的静态IP)。
我做错什么了吗?我没有收到错误,例如群集可以访问注册表。
谢谢!
解决方法
似乎在这种情况下,解决方案是添加一个“ depends_on”块以确保其遵循SP
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。