Partager via

Comment ajouter une virtual network Databricks dans les règles de filtrage d'un storage

CABARET, Vincent (Partner) 0 Points de réputation
2024-10-07T09:35:27.5266667+00:00

Bonjour,

J'ai besoin d'ajouter un VNET Databricks dans les règles de filtrage réseau d'un storage. Mais j'obtiens une erreur de droit:

The client 'xxxx' with object id 'xxxxb' has permission to perform action 'Microsoft.Network/virtualNetworks/write' on scope '/subscriptions/xxx/resourceGroups/databricks-rg-xxx/providers/Microsoft.Network/virtualNetworks/workers-vnet'; however, it does not have permission to perform action 'Microsoft.Network/networkSecurityGroups/join/action' on the '0' linked scope(s) '' or the linked scope(s) are invalid and is blocked by deny assignments on the '1' linked scope(s) '/subscriptions/xxxx/resourceGroups/xxx/providers/Microsoft.Network/networkSecurityGroups/workers-sg'.

En effet, le RG Databricks a un deny assignment sur le droit Microsoft.Network/virtualNetworks/peer/action et étant en lecture seule, impossible de le modifier.

Si quelqu'un peut me dire comment procéder pour ajouter le VNTE Databricks dans le storage, ca m'intéresse.

Merci

Azure
Azure
Plateforme et infrastructure de cloud computing pour la génération, le déploiement et la gestion d’applications et de services à travers un réseau mondial de centres de données gérés par Microsoft.
266 questions

3 réponses

Trier par : Le plus utile
Le plus utile Les plus récents Les plus anciens
  1. Alexis Thorez (CONCENTRIX CORPORATION) 10,420 Points de réputation Fournisseur Microsoft
    2024-10-07T11:46:46.6366667+00:00

    Bonjour Vincent,

    Merci d'avoir sollicité la communauté Q&A France.

    Voici quelques étapes que vous pouvez suivre pour résoudre ce problème :

    • Vérifiez les permissions : Assurez-vous que le compte que vous utilisez dispose des permissions nécessaires pour effectuer les actions requises. Vous pourriez avoir besoin des rôles Network Contributor ou Owner sur les ressources concernées.
    • Utilisez des rôles personnalisés : Si les rôles intégrés ne suffisent pas, vous pouvez créer un rôle personnalisé avec les permissions spécifiques nécessaires pour contourner le deny assignment.
    • Modifiez les deny assignments : Si possible, demandez à un administrateur ayant les droits nécessaires de modifier ou de supprimer le deny assignment sur le groupe de ressources Databricks. Cela peut nécessiter une intervention au niveau de la gestion des accès et des rôles (IAM).
    • Utilisez des endpoints privés : Une alternative pourrait être d’utiliser des endpoints privés pour connecter votre VNET Databricks au stockage Azure. Cela permet de sécuriser la communication sans avoir besoin de modifier les règles de sécurité réseau existantes

    En complément voici un article Microsoft qui pourra vous être utile:

    A bientôt

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

    image (2)

    0 commentaires
  2. CABARET, Vincent (Partner) 0 Points de réputation
    2024-10-08T08:24:34.3+00:00

    Bonjour Alexis,

    Merci pour votre retour rapide.

    Je suis owner sur la subscription mais pour autant je n'ai pas les droits de supprimer ce "deny assignment". Pouvez vous confirmer qu'il est possible de le désactiver ? Il existe un droit supérieur au Owner ?

    Vincent

    0 commentaires
  3. Alexis Thorez (CONCENTRIX CORPORATION) 10,420 Points de réputation Fournisseur Microsoft
    2024-10-08T11:48:37.2+00:00

    Bonjour Vincent,

    Merci pour ce retour.

    Avez-vous consulté les liens suivants:

    Voici également des liens forum qui traitent du sujet:

    A bientôt

    Alexis

    Si cette réponse a répondu à votre question, veuillez « Accepter comme réponse » et voter en utilisant « Pouce levé » afin que la pertinence de ce message s’améliore lorsque quelqu’un dans la communauté recherche une requête similaire

    image (2)

    0 commentaires

Votre réponse

Les réponses peuvent être marquées comme Réponses acceptées par l’auteur de la question, ce qui permet aux utilisateurs de connaître la réponse qui a résolu le problème de l’auteur.