在使用其他订阅时无法在azure上部署infra

Question

我使用两个订阅，在此之前，我只在其中一个上实现，但现在我需要在第二个(生产单元)上实现。在Azure中，我为armServiceConnection添加了服务连接名。

我认为这可以通过在资源组中添加一个角色分配给参与者角色来解决，但是如何将“订阅”添加为“名称”，我只能找到电子邮件和一些组。

附加日志：

Error: resources.GroupsClient#Get: Failure responding to request: StatusCode=403 -- Original Error: autorest/azure: Service returned an error. Status=403 Code="AuthorizationFailed" Message="The client '8347968f-b300-4f88-8354-2688f6abeeda' with object id '8347968f-b300-4f88-8354-2688f6abeeda' does not have authorization to perform action 'Microsoft.Resources/subscriptions/resourcegroups/read' over scope '/subscriptions/19d0884f-4732-4c3b-91ea-0d78b603bec0/resourcegroups/rg-opendata-prd' or the scope is invalid. If access was recently granted, please refresh your credentials."
│ 
│   with data.azurerm_resource_group.rg,
│   on main.tf line 3, in data "azurerm_resource_group" "rg":
│    3: data "azurerm_resource_group" "rg" {
│ 
╵
##[error]Script failed with exit code: 1

Answer 1

如果要查看服务连接详细信息，则可以单击并转到服务主体：

​

​

从那个地方，您可以轻松地添加适当的权限。