針對 LinkedAuthorizationFailed 錯誤碼進行排除

本文討論如何識別並解決 LinkedAuthorizationFailed 當您嘗試建立和部署 Microsoft azure Kubernetes Service （AKS） 叢集時所發生的錯誤。

癥狀

當您嘗試建立 AKS 叢集時，您會收到下列錯誤訊息：

協調 VNet 失敗。

詳細資料：VNetReconciler 重試失敗：

類別：ClientError;SubCode：LinkedAuthorizationFailed;

相依性：Microsoft.Network/virtualNetworks;OrginalError：Code=“LinkedAuthorizationFailed”

Message="用戶端 '12345678-1234-1234-1234-123456789098' 與對象標識符 '123456789-1234-1234-1234-1234567890987' 有權限執行動作 'Microsoft.Network/virtualNetworks/write' 於範圍 '/subscriptions/<subscription-id-guid>/resourceGroups/MC_MyRG_westeurope/providers/Microsoft.Network/virtualNetworks/aks-vnet'; 不過， 它沒有許可權執行動作 'Microsoft.Network/ddosProtectionPlans/join/action' 於鏈接範圍 '/subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan' 或鏈接範圍無效。"

AKSTeam：網路、可重試：否。

原因

服務主體沒有許可權使用叢集建立所需的資源。

解決方法

授與服務主體許可權，以使用錯誤訊息中所提及的資源。 [徵兆] 區段中的範例輸出提供下列資訊。

項目	價值
服務主體	12345678-1234-1234-1234-123456789098
資源	/subscriptions/<subscription-id-guid>/resourcegroups/ddos-protection-plan-rg/providers/microsoft.network/ddosprotectionplans/upmddosprotectionplan
行動	Microsoft.Network/ddosProtectionPlans/join/action

如需如何將許可權授與服務主體的詳細資訊，請參閱使用 Azure 入口網站 指派 Azure 角色。

詳細資訊

• AKS 叢集建立問題的一般疑難解答

與我們連絡，以取得說明

如果您有疑問，可以詢問 Azure 社群支援。 您也可以向 Azure 意見反應社群提交產品意見反應。