为不同资源组中的资源分配角色
问题描述 投票:0回答:1
我有一个模块,可将 Azure 服务总线发送者角色分配给应用服务的托管身份。 我需要将范围设置为服务总线的实际实例,但它与应用程序服务不在同一资源组中。
这是我的二头肌:
param principalId string
param roleDefinitionID string
param serviceBusName string
resource serviceBus 'Microsoft.ServiceBus/namespaces@2022-10-01-preview' existing = {
name: serviceBusName
}
resource azureServiceBusDataRoleDefinition 'Microsoft.Authorization/roleDefinitions@2022-04-01' existing = {
scope: subscription()
name: roleDefinitionID
}
resource AzureServiceBusRoleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: guid(subscription().id, principalId, roleDefinitionID)
scope: serviceBus
properties: {
principalId: principalId
roleDefinitionId: azureServiceBusDataRoleDefinition.id
principalType: 'ServicePrincipal'
}
}
部署正在针对保存应用程序服务的资源组运行,因此无法找到服务总线。因此,我将上面的二头肌称为模块,并将范围设置为包含服务总线的资源组。
module azureServiceBusSenderPremissions './azureServiceBus-roleassignment.bicep' = if (useAzureServiceBus){
name: '${deployment().name}-bbb-${appServiceName}'
scope: resourceGroup(serviceBusResourceGroup)
params:{
principalId: appServicesResource.identity.principalId
roleDefinitionID: '69a216fc-b8fb-44d8-bc22-1f3c2cd27a39'
serviceBusName: serviceBusName
}
}
这行不通。它仍然尝试在错误的资源组下查找服务总线。 我收到此错误:
资源“Microsoft.ServiceBus/namespaces/providers”下 找不到资源组“appservice-resourceGroup”。
1个回答
0
投票
投票
您的代码看起来很适合将
Azure Service Bus Sender尝试以下步骤解决冲突并成功部署:
正如@Thomas所指出的,检查服务总线资源组参数是否准确,因为服务总线资源已存在。
还可以尝试在模块配置下添加
dependsOn还在模块bicep代码中单独提供一个资源组名称参数,以便让服务总线所在的位置不会产生任何误解。
根据上述细微更改进行相应修改后,部署按预期正常工作。
module.bicepparam useAzureServiceBus bool = true
param serviceBusResourceGroup string = 'caronew'
resource appServicesResource 'Microsoft.Web/sites@2024-04-01' existing = {
name: appServiceName
}
module azureServiceBusSenderPremissions 'appser.bicep' = if (useAzureServiceBus){
name: '${deployment().name}-bbb-${appServiceName}'
scope: resourceGroup(serviceBusResourceGroup)
params:{
principalId: appServicesResource.identity.principalId
roleDefinitionID: '69a216fc-b8fb-44d8-bc22-1f3c2cd27a39'
serviceBusName: serviceBusName
}
dependsOn: [
appServicesResource
]
}
param principalId string
param roleDefinitionID string = '69a216fc-b8fb-44d8-bc22-1f3c2cd27a39'
param serviceBusName string = 'servicebusA'
resource serviceBus 'Microsoft.ServiceBus/namespaces@2022-10-01-preview' existing = {
name: serviceBusName
}
resource azureServiceBusDataRoleDefinition 'Microsoft.Authorization/roleDefinitions@2022-04-01' existing = {
scope: subscription()
name: roleDefinitionID
}
resource AzureServiceBusRoleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: guid(subscription().id, principalId, roleDefinitionID)
scope: serviceBus
properties: {
principalId: principalId
roleDefinitionId: azureServiceBusDataRoleDefinition.id
principalType: 'ServicePrincipal'
}
}
部署成功:
最新问题
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
- 在Python中检测比例参考线坐标
- 如何防止我的Python脚本在Windows上运行后立即关闭?
- Gridgain9 是 ignite2 还是 ignite3 的下游
- 如何修改JavaFX中的ChoiceBox复选标记?
- 在pygame中实时播放带有alpha通道和同步音频的两个混合视频?
- 如何在cypher-shell中使用环境变量NEO4J_PASSWORD
- ASP Classic IPN 侦听器可以工作,但现在不行了
© www.soinside.com 2019 - 2024. All rights reserved.