我有一个服务主体,它拥有对订阅的所有者访问权限,但几乎没有网络操作。在同一个订阅中,我有一个资源组,我在其中创建了 ACR。我正在尝试使用我的服务主体登录到 acr,但它正在引发 Access Denied 错误。
由于 SP 具有所有者权限,我希望它可以登录 ACR。
az login --service-principal -u *** --password=*** --tenant *** --allow-no-subscriptions az acr login --name myregistry
警告:无法获取带有消息的 AAD 授权令牌:发生错误:CONNECTIVITY_REFRESH_TOKEN_ERROR 对注册表“acrshto01.azurecr.io”的访问被拒绝。响应代码:403。请尝试再次运行“az login”以刷新权限。