已通过terraform将静态网站部署到Azure -但刀片无法访问，并出现权限错误？

Question

我通过Azure Devops得到了一个非常基本的terraform部署，它定义了一个存储桶和静态网站。然而，当我进入Azure门户时，静态网站刀片显示“访问被拒绝。您没有访问权限”。但是，存储桶的所有其他方面都是可用的，因此这似乎不是一个一般的权限问题。

Terraform不支持AZ中的配置，所以我使用local-exec模式来配置静态网站。

在DevOps中运行时，我的terraform具有系统连接并作为服务用户运行。但是，我也尝试了销毁存储桶并以我的用户身份重新运行terraform -这没有任何区别。

我已经尝试将自己添加到桶上的IAM中，这也没有什么不同。

存储存储桶的定义为：

  name                     = "website"
  resource_group_name      = "${azurerm_resource_group.prod.name}"
  location                 = var.region
  account_kind             = "StorageV2"
  account_tier             = "Standard"
  account_replication_type = "LRS"

  provisioner "local-exec" {
    # https://github.com/terraform-providers/terraform-provider-azurerm/issues/1903
    command = "az storage blob service-properties update --account-name ${azurerm_storage_account.website-storage.name} --static-website --index-document index.html --404-document 404.html"
  }
}

我希望能够访问门户中的静态网站刀片--这是不是有什么原因导致它无法工作？

Answer 1

我还不知道为什么会发生这种情况。我早些时候曾尝试删除存储并重新创建，但我通过门户删除了存储。今天晚上，我尝试在Terraform中重命名资源，这迫使它销毁并重新创建，并且成功了。

我之前对同名的StorageV1资源/容器/ blob定义进行了修改；潜在地，在Azure中有一些“看不见的东西”导致了这种奇怪的现象……