Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo resolver un error de "credenciales de Azure no válidas proporcionadas" que puede producirse al configurar un servidor CycleCloud.
Fondo
Al configurar CycleCloud, puede usar la entidad de servicio o las identidades administradas para la administración de permisos. En cualquier escenario, debe asignar un rol Colaborador para la suscripción. El rol Colaborador es necesario para autorizar a una entidad de servicio o identidades administradas a realizar acciones de suscripción, como crear una cuenta de almacenamiento o crear máquinas virtuales (VM).
Síntomas
Al intentar configurar el servidor CycleCloud junto con una entidad de servicio o identidades administradas, recibirá el siguiente mensaje de error:
Credenciales de Azure no válidas proporcionadas: el cliente "<tenant-guid>" con el identificador de objeto "<application-guid>" no tiene autorización para realizar la acción "Microsoft.Storage/storageAccounts/read" en el ámbito "/subscriptions/<subscription-guid>" o el ámbito no es válido. Si el acceso se ha concedido recientemente, actualice las credenciales.
Causa
El rol no se ha asignado correctamente a la entidad de servicio o a las identidades administradas.
Nota:
El rol Colaborador es la opción más sencilla que incluye permisos suficientes para la administración de recursos de CycleCloud en una suscripción, como máquinas virtuales, red y almacenamiento. Sin embargo, el rol Colaborador tiene un nivel de privilegio más alto que CycleCloud requiere. Por lo tanto, podría usar un rol personalizado en escenarios más complejos. Si está pensando en usar un rol personalizado, se recomienda echar un vistazo más profundo a las definiciones de roles de Azure y acciones específicas.
Solución para la entidad de servicio
Configuración de la entidad de servicio
Durante la configuración inicial de CycleCloud, cree una entidad de servicio siguiendo las instrucciones de Uso de la entidad de servicio. Use un comando de la CLI para crear la entidad de servicio y asignar un rol colaborador para la suscripción.
Comprobación de los permisos de suscripción
- Inicie sesión en Azure Portal y busque suscripciones.
- Busque la suscripción que desea usar para CycleCloud (si aparece más de una suscripción).
- Seleccione Control de acceso (IAM), seleccione la pestaña Asignaciones de roles y, a continuación, busque la lista de roles Colaborador .
- Compruebe que falta la entidad de servicio (no el usuario que implementa CycleCLoud) del rol Colaborador .
Es probable que falte la entidad de servicio en escenarios que impliquen a varios usuarios e inquilinos. Esta situación también es probable si intenta usar una entidad de servicio existente para el desarrollo de CycleCloud en lugar de crear una nueva.
Agregar asignación de roles
Requisitos previos
Para agregar asignaciones de roles, debe tener permiso Microsoft.Authorization/roleAssignments/write para la suscripción, como Administrador de acceso de usuario o Propietario. De forma predeterminada, el permiso Write no se concede a un colaborador.
Para agregar un rol colaborador a la entidad de servicio que se usa para el desarrollo de CycleCloud, siga los pasos descritos en Asignación de roles de Azure mediante Azure Portal.
Solución para la identidad administrada
Configuración de identidades administradas
A medida que configura identidades administradas, se habilitan las identidades administradas durante o después de la creación de máquinas virtuales cycleCloud, como se describe en Configuración de identidades administradas mediante Azure Portal.
Una vez habilitadas las identidades administradas, el rol de suscripción Colaborador debe asignarse a la identidad administrada.
Siga estos pasos para agregar un rol colaborador a la suscripción:
- Inicie sesión en Azure Portal y busque la máquina virtual del servidor CycleCloud.
- En el panel izquierdo, seleccione Identidad de configuración>.
- Seleccione Asignaciones de roles de Azure Agregar asignaciones> de roles y, a continuación, seleccione Suscripción y Colaborador en el menú.
- La nueva asignación puede tardar entre uno y dos minutos en crearse. Después de crearla, asegúrese de comprobar la credencial en CycleCloud.
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas, puede hacer soporte técnico a la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.