terraform计划期间管理SQL Server的登录错误

Question

我正在用地形建造一个Azure基础设施。我需要为服务器中的每个DB创建一个特定的DB用户。要创建用户，我使用提供者"betr-io / mssql“创建用户，我使用以下脚本：

resource "mssql_login" "sql_login" {
  server {
    host = "${var.sql_server_name}.database.windows.net"
    # host = azurerm_mssql_server.sqlserver.fully_qualified_domain_name
    login {
      username = var.sql_admin_user
      password = var.sql_admin_psw
    }
  }
  login_name = var.sql_dbuser_username
  password   = var.sql_dbuser_password
  depends_on    = [azurerm_mssql_server.sqlserver, azurerm_mssql_database.sqldb]
}

resource "mssql_user" "sql_user" {
  server {
    host = "${var.sql_server_name}.database.windows.net"
    # host = azurerm_mssql_server.sqlserver.fully_qualified_domain_name
    login {
      username = var.sql_admin_user
      password = var.sql_admin_psw
    }
  }
  username = var.sql_dbuser_username
  password = var.sql_dbuser_password
  database = var.sql_db_name
  roles    = var.sql_dbuser_roles
  depends_on  = [azurerm_mssql_server.sqlserver, azurerm_mssql_database.sqldb, mssql_login.sql_login]
}

地形图给我的是这个错误

错误:无法读取用户sqldb-dev.dbuser:登录错误: mssql:登录失败的用户'usr-admin‘。

与mssql_user.sql_user，

在main.tf第346行的资源"mssql_user“”sql_user“中：

346:资源"mssql_user“"sql_user”{

我不明白它可能是从哪里来的，有没有人有过类似的经历？

为了信息的完整性，数据库托管在一个弹性池实例中。

Answer 1

我找到的唯一解决方案是销毁用户并使用数据库重新创建用户。不幸的是，我还没有找到将devops添加到sql服务器白名单的方法。