CycleCloud 서버를 설정할 때 "잘못된 Azure 자격 증명 제공" 오류
이 문서에서는 CycleCloud 서버를 설정할 때 발생할 수 있는 "잘못된 Azure 자격 증명 제공" 오류를 해결하는 방법을 설명합니다.
배경
CycleCloud를 설정할 때 사용 권한 관리에 서비스 주체 또는 관리 ID를 사용할 수 있습니다. 두 시나리오 모두 구독에 대한 기여자 역할을 할당해야 합니다. 기여자 역할은 스토리지 계정 만들기 또는 VM(가상 머신) 만들기와 같은 구독 작업을 수행하도록 서비스 주체 또는 관리 ID에 권한을 부여해야 합니다.
증상
서비스 주체 또는 관리 ID와 함께 CycleCloud 서버를 설정하려고 하면 다음 오류 메시지가 표시됩니다.
잘못된 Azure 자격 증명 제공: 개체 ID가 'application-guid'인 클라이언트 '<<tenant-guid>'에는 '/subscriptions</subscription-guid>>' 범위에 대해 'Microsoft.Storage/storageAccounts/read' 작업을 수행할 권한이 없거나 범위가 잘못되었습니다. 액세스 권한이 최근에 부여된 경우 자격 증명을 새로 고치세요.
원인
역할이 서비스 주체 또는 관리 ID에 올바르게 할당되지 않았습니다.
참고 항목
기여자 역할은 VM, 네트워크 및 스토리지와 같은 구독에서 CycleCloud 리소스를 관리할 수 있는 충분한 권한을 포함하는 가장 간단한 옵션입니다. 그러나 기여자 역할은 CycleCloud에 필요한 것보다 높은 권한 수준을 줍니다. 따라서 더 복잡한 시나리오에서 사용자 지정 역할을 사용할 수 있습니다. 사용자 지정 역할 사용을 고려하는 경우 Azure 역할 정의 및 특정 작업을 자세히 살펴보는 것이 좋습니다.
서비스 주체에 대한 솔루션
서비스 주체 설정
초기 CycleCloud 설정 중에 서비스 주체 사용의 지침에 따라 서비스 주체를 만듭니다. CLI 명령을 사용하여 서비스 주체를 만들고 구독에 대한 기여자 역할을 할당합니다.
구독 권한 확인
- Azure Portal에 로그인하고 구독을 검색합니다.
- CycleCloud에 사용할 구독을 찾습니다(둘 이상의 구독이 나열된 경우).
- 액세스 제어(IAM)를 선택하고 역할 할당 탭을 선택한 다음 참가자 역할 목록을 찾습니다.
- CycleCLoud를 배포하는 사용자가 아닌 서비스 주체가 기여자 역할에서 누락되었는지 확인합니다.
서비스 주체는 여러 사용자 및 테넌트가 포함된 시나리오에서 누락될 가능성이 높습니다. 새 서비스 주체를 만드는 대신 CycleCloud 개발에 기존 서비스 주체를 사용하려는 경우에도 이 상황이 발생할 수 있습니다.
역할 할당 추가
필수 조건
역할 할당을 추가하려면 사용자 액세스 관리자 또는 소유자와 같은 구독에 대한 Microsoft.Authorization/roleAssignments/write 권한이 있어야 합니다. 기본적으로 쓰기 권한은 참가자에게 부여되지 않습니다.
CycleCloud 개발에 사용되는 서비스 주체에 기여자 역할을 추가하려면 Azure Portal을 사용하여 Azure 역할 할당의 단계를 따릅니다.
관리 ID에 대한 솔루션
관리 ID 설정
관리 ID를 설정할 때 Azure Portal을 사용하여 관리 ID 구성에 설명된 대로 CycleCloud VM을 만드는 동안 또는 그 후에 관리 ID를 사용하도록 설정합니다.
관리 ID를 사용하도록 설정한 후에는 참가자 구독 역할을 관리 ID에 할당해야 합니다.
구독에 기여자 역할을 추가하려면 다음 단계를 수행합니다.
- Azure Portal에 로그인하고 CycleCloud 서버 VM을 찾습니다.
- 왼쪽 패널에서 설정>ID를 선택합니다.
- Azure 역할 할당 역할 할당> 추가를 선택한 다음 메뉴에서 구독 및 참가자를 선택합니다.
- 새 할당을 만드는 데 1~2분 정도 걸릴 수 있습니다. 만든 후에는 CycleCloud에서 자격 증명을 확인해야 합니다.
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.