私はOctopus Deployを使用して、認証メカニズムとしてService Principalを使用してAzure WebAppをデプロイしています。オンラインの指示に従って、私はすべてのIDとキーを取得することができました、そして、私は、Readerの役割を持つアプリケーションのためのAADの権限を作成しました。Octopus WebappデプロイメントのためのAzure AADの役割
タコが正常にアカウントのアズールからWebアプリケーションのリストを取得することができますが、私が展開するときに私は次の取得:
System.AggregateException:1つ以上のエラーが発生しました。 ---> のSystem.Exception:最も適切な役割になります - - 私はリーダーの役割を展開するために許可されていないことを推測している
を禁止公開認証情報を取得するには、HTTP ステータス403で失敗しましたか?それとも私は何かする必要がありますか?
サービスプリンシパルは、AzureにデプロイするためにContributorロールが必要です。
our Azure Service Principal Account guideで提供されているPowerShellスクリプトの例を見ると、役割定義の引数に「コントリビュータ」が割り当てられていることがわかります。
ie。
New-AzureRmRoleAssignment -RoleDefinitionName Contributor -ServicePrincipalName $azureAdApplication.ApplicationId
は、この情報がお役に立てば幸いです。
サービスプリンシパルのみを使用してWebアプリをデプロイする場合は、Website Contributorというロールを付与できます。
ウェブサイトのコントリビュータは、それらがウェブサイトの貢献者は、このlinkを参照してくださいアクセスすることができ
アクションを接続している へのWeb計画をウェブサイトを管理することはできませんが。
サービスプリンシパルにアプリケーションサービスプランを作成させたい場合は、Web Plan Contributorロールも付与する必要があります。
OwnerとContributorはすべてを管理できます。権限を微調整する必要がある場合は、Website Contributorロールを選択することをおすすめします。詳細は、Built-in roles for Azure role-based access controlのリンクを参照してください。
link:Assign application to roleを参照してください。
@Savageあなたの必要性によって異なります。あなたのウェブアプリケーションだけをデプロイすれば、 'Website Contributor'で十分です。また、サービス主体の 'Contributor'と' Owner'役割を与えることもできます。 –
@Savageそれはあなたのために働くのですか?将来のお手伝いが必要な場合はお知らせください。 –
私は奇妙ですばらしい問題を望んでいないので、「貢献者」と行くつもりです。Octopus Deployを信頼できるプラットフォームと見なします。私は '貢献者 'に変更して以来、もはや問題はありません。 – Savage
ウェブサイトコントリビュータの使用に関するWalterの推奨についてどう思いますか? Octopus Deployの権限の一部に制限はありますか? – Savage