文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >如何用terraform建立统一目录访问连接器

如何用terraform建立统一目录访问连接器
EN

Stack Overflow用户
提问于 2022-10-03 19:53:28
回答 2查看 261关注 0票数 0

我正在尝试更新我们的Databricks帐户和工作区以使用Unity,我们已经使用terraform进行了所有的基础设施模板化,我正在尝试部署一个azapi资源,如terraform统一目录升级文档中所详细描述的那样,但是没有任何进展。下面的terraform代码用于创建连接器。

代码语言:javascript
复制
  provider "azuread" {
  client_id     = var.client_id
  client_secret = var.client_secret
  tenant_id     = var.tenant_id
}
provider "azurerm" {
  features {}
  client_id       = var.client_id
  client_secret   = var.client_secret
  subscription_id = var.subscription_id
  tenant_id       = var.tenant_id
}
provider "azapi" {
  client_id       = var.client_id
  tenant_id       = var.tenant_id
  subscription_id = var.subscription_id
  client_secret   = var.client_secret
}
resource "azurerm_resource_group" "this" {
  name     = "${local.prefix}-metaverse-migration-rg"
  location = var.region
  tags     = local.tags
}

resource "azapi_resource" "access_connector" {
type      = "Microsoft.Databricks/accessConnectors@2022-04-01-preview"
name      = "${local.prefix}-databricks-mi"
location  = azurerm_resource_group.this.location
parent_id = azurerm_resource_group.this.id
identity {
  type = "SystemAssigned"
}
body = jsonencode({
  properties = {}
})
}

在terraform云上运行此程序时收到的错误消息是

代码语言:javascript
复制
Error: creating/updating "Resource: (ResourceId \"/subscriptions/mysubguid/resourceGroups/databricks-metaverse-migration-rg/providers/Microsoft.Databricks/accessConnectors/databricks-databricks-mi\" / Api Version \"2022-04-01-preview\")": PUT https://management.azure.com/subscriptions/mysubguid/resourceGroups/databricks-metaverse-migration-rg/providers/Microsoft.Databricks/accessConnectors/databricks-databricks-mi -------------------------------------------------------------------------------- RESPONSE 502: 502 Bad Gateway ERROR CODE: 403 -------------------------------------------------------------------------------- { "error": { "code": "403", "message": "User not authorized." } } -----------------------------------

我是在一个对订阅拥有所有权的服务主体下运行这个程序的,但是当它是一个贡献者时,我得到了相同的错误。我怀疑我需要使用托管身份,但不确定如何/在哪里

谢谢!

terraform
databricks
azure-databricks
terraform-provider-azure
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2022-10-18 21:43:58

在将下面的权限添加到服务主体之后,我成功地部署了访问连接器。对于访问连接器本身,我认为只需要IdentityProvider.ReadWrite.All权限,随后的权限将用于其他部署方面。

票数 0
EN

Stack Overflow用户

发布于 2022-10-14 17:18:31

我认为这是一个类似的问题,有数据存储和配置git通过TF。如果使用SP,则需要自定义角色。我建议测试SP的权限,方法是使用它登录到蔚蓝cli,并尝试通过CLI或ARM模板创建连接器。这将给你一个更详细的信息,什么是问题。

https://learn.microsoft.com/en-us/azure/templates/microsoft.databricks/accessconnectors?pivots=deployment-language-arm-template

Azure RBAC role 'ConfigureFactoryRepo' is required to be granted over the entire subscription to Terraform Service Principal to spin up Data Factory

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/73940216

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档