我有一个应用程序 ( AWX ),其脚本试图在 Azure 中执行一项操作(将标签添加到 vm)。在 AWX 中,我收到以下错误,显然来自 Azure:msg: "Error retrieving resource group usw-sys-rg-001 - The client '9d...27' with object id '9d...27' does not have authorization to perform action 'Microsoft.Resources/subscriptions/resourcegroups/read' over scope '/subscriptions/83...4a/resourcegroups/usw-sys-rg-001' or the scope is invalid. If access was recently granted, please refresh your credentials."
似乎是直截了当的消息。正在使用的帐户/身份/委托人未经授权。问题是,错误消息中的客户端 ID 与我在 AWX 中拥有的任何凭据对象都不相关。特别是它与我在 AWX 中拥有的 Microsoft Azure 资源管理器凭据无关。不是这本 AWX 剧本的作者,我对这一切感到有些困惑。
由于错误似乎来自 Azure,并且 Azure 似乎没有说客户端 ID 不存在,这让我认为我应该能够在 Azure 中找到该身份(可能是服务主体)并检查它的权限。但是,当我筛选应用程序注册时,我找不到与上述错误消息中的客户端 ID 匹配的条目。
如何在 Azure 门户中找到服务主体?或者是别的什么?
我一定是看错了。有没有人有任何指示?非常感谢。