この記事では、Microsoft Azure Kubernetes Service (AKS) クラスターを作成してデプロイしようとしたときに発生する RequestDisallowedByPolicy エラーを特定して解決する方法について説明します。
症状
AKS クラスターをデプロイしようとすると、次のエラー メッセージが表示されます。
RequestDisallowedByPolicy が原因でリソース要求が失敗しました。 詳細については、 https://aka.ms/aks-requestdisallowedbypolicy を参照してください。 詳細なエラー メッセージ: Code="RequestDisallowedByPolicy"
Message="リソース 'MC_clustername' はポリシーによって許可されませんでした。
原因
セキュリティまたはコンプライアンスのために、サブスクリプション管理者はリソースのデプロイ方法を制限するポリシーを割り当てることができます。 たとえば、サブスクリプションに、パブリック IP アドレス、ネットワーク セキュリティ グループ、ユーザー定義ルート、またはルート テーブルを作成できないようにするポリシーがある場合があります。 エラー メッセージには、クラスターの作成がブロックされた特定の理由が含まれます。
注
環境内のポリシーを管理できるのは、自分だけです。 Microsoft では、これらのポリシーを無効にしたりバイパスしたりすることはできません。
解決策
この問題を解決するには、次の手順に従ってください。
アクションをブロックしているポリシーを見つけてください。 これらのポリシーは、エラー メッセージに一覧表示されます。
ポリシーの割り当てまたは定義の名前は、エラー メッセージに表示されるid文字列の最後のセグメントです。# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.可能であれば、ポリシーの制限に準拠するようにデプロイを更新してから、デプロイを再試行してください。 または、ポリシーを更新するアクセス許可がある場合は、ポリシー に除外を追加 します。
クラスターのデプロイをブロックしたポリシーの詳細については、 Azure リソース ポリシーでの RequestDisallowedByPolicy エラーに関するページを参照してください。
注
AKS クラスターの作成をブロックするポリシーを修正した後、 az aks update -g MyResourceGroup -n MyManagedCluster コマンドを実行して、クラスターを失敗状態から正常な状態に変更します。 この変更により、クラスターが調整され、最後に失敗した操作が再試行されます。 障害状態のクラスターの詳細については、「失敗状態の Azure Kubernetes Service クラスターまたはノードのトラブルシューティング」を参照してください。
詳細情報
AKS クラスターの作成に関する問題の一般的なトラブルシューティング
お問い合わせはこちらから
ご質問がある場合は、 Azure コミュニティサポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。