我有一个自定义角色,据我所知没有分配。但我无法删除它。检查下面的屏幕截图。
错误说There are existing role assignments referencing role. The role assingments must be deleted before the role can be deleted.
这是订阅级别的 IAM 控件。它显示底部有 0 个作业。
有谁知道为什么我不能删除它?有没有办法查看该角色是否真的有一些受让人?
欢迎任何帮助。
问问题
483 次
1 回答
0
我会尝试运行Get-AzRoleAssignment Powershell 命令来返回所有分配。可能存在对已被删除的 ID 或资源的分配,因此它是孤立的。
要完成第一次运行:
connect-azaccount
这将提示您登录 Azure。之后,切换到您希望通过Select-AzureSubscription运行的订阅,例如:
Select-AzureSubscription -SubscriptionName <SUBSCRIPTION NAME>
然后像这样运行 Get-AzRoleAssignment:
Get-AzRoleAssignment -RoleDefinition ROLENAME
如果这返回一个列表,则为返回的每个对象 ID运行Remove-AzRoleAssignment :
Remove-AzureRmRoleAssignment-ObjectId <Guid>
于 2020-07-30T15:16:52.470 回答