Solucionar problemas do código de erro LinkedAuthorizationFailed

Este artigo discute como identificar e resolver o LinkedAuthorizationFailed erro que ocorre quando você tenta criar e implantar um cluster do AKS (Serviço de Kubernetes do Microsoft Azure).

Sintomas

Ao tentar criar um cluster do AKS, você recebe a seguinte mensagem de erro:

Reconciliação da VNet falhou.

Detalhes: Falha na nova tentativa do VNetReconciler:

Categoria: ClientError; Subcódigo: LinkedAuthorizationFailed;

Dependência: Microsoft.Network/virtualNetworks; ErroOriginal: Código="LinkedAuthorizationFailed"

Message="O cliente '12345678-1234-1234-1234-123456789098' com a ID do objeto '123456789-1234-1234-1234-1234567890987' tem permissão para executar a ação 'Microsoft.Network/virtualNetworks/write' no escopo '/subscriptions/<subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet'; no entanto, ele não tem permissão para executar a ação 'Microsoft.Network/ddosProtectionPlans/join/action' no(s) escopo(s) vinculado(s) '/subscriptions/<subscription-id-guid>/resourceGroups/ddos-protection-plan-rg/providers/Microsoft.Network/ddosProtectionPlans/upmddosprotectionplan' ou os escopos vinculados são inválidos."

AKSTeam: Conectividade, Recuperável: false.

Motivo

Um principal de serviço não tem permissão para usar um recurso necessário para a criação de cluster.

Solução

Conceda permissões à entidade de serviço para utilizar o recurso mencionado na mensagem de erro. A saída de exemplo na seção "Sintomas" fornece as informações a seguir.

Para obter mais informações sobre como conceder permissões à entidade de serviço, consulte Atribuir funções do Azure usando o portal do Azure.

Mais informações

• Solução de problemas gerais de criação de cluster do AKS