通过

排查群集删除的 RequestDisallowedByPolicy 错误代码 ()

  • 项目

本文讨论如何识别和解决RequestDisallowedByPolicy尝试删除 Microsoft Azure Kubernetes 服务 (AKS) 群集时发生的错误。

症状

尝试删除 AKS 群集时,会收到以下错误消息:

internalErrorCode:“RequestDisallowedByPolicy”

StatusCode=403 (禁止)

StatusCode=BadRequest

{

消息:“策略禁止资源'aks-agentpool-test-routetable'。 策略标识符: 'policyAssignment: “name: ....Microsoft.Management/managementGroups/test/providers/Microsoft.Authorization/policyAssignments/test”

}

原因

此错误 RequestDisallowedByPolicy可能有许多与策略相关的原因。 只有 (不是 Microsoft) 的客户可以管理其环境中的策略。 Microsoft 无法禁用或绕过这些策略。

解决方案

验证你是否有权对策略服务进行任何更改。 如果你没有权限,请查找有权访问的人员,以便他们可以进行必要的更改。 此外,检查导致问题的策略名称,然后暂时拒绝该规则,以便 (或具有权限) 的人员可以执行删除操作。

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。