我們有設置SCIM Okta戶頭級別和設置統一目錄和遷移過程中組workspace-local戶頭級別。我有一個實例配置文件被分配到一個workspace-local組。使用“databricks_group_instance_profile”。我想戶頭級別組授予訪問實例配置文件(profile撥款以外的資源訪問S3)“databricks_group_instance_profile”和“databricks_group_role”返回下列錯誤:
不能創建組實例簡介:invalidSyntax組屬性不能更新組[名字]隻能管理帳戶。
或
不能創建組角色:invalidSyntax組屬性不能更新組[名字]隻能管理帳戶。
如果我設置提供者指accounts.cloud.m.eheci.com然後我得到:
不能創建組角色:invalidValue無效的作用值(攻擊)
或
不能創建組實例簡介:invalidValue無效的作用值(攻擊)
最後,在一次玩耍中我試圖創建“databricks_instance_profile”使用accounts.cloud.m.eheci.com主機和也不工作(預計):
不能創建實例簡介:HTTP方法不支持這個URL
使用“databricks_group_instance_profile”使用工作區宿主會設置權限成功即使它拋出一個錯誤。然而,由於錯誤的資源不會添加到起程拓殖狀態和起程拓殖應用的失敗所以它無論如何也不重要了。
實例配置文件批準的小組工作正常手動如果我使用工作區UI,但這隻是一個臨時解決由於我們管理我們的整個工作空間在起程拓殖。我怎麼得到這個工作嗎?
起程拓殖:v1.4.2
磚提供者(年代):v1.13.0 v1.14.3
重試後使用“databricks_group_role”“1.210”發布的“磚/磚”提供者。這與一個戶頭級別組使用工作區提供者和憑證。
@Mark米勒:
表明,該集團麵臨的錯誤你是你想在賬戶管理隻能管理水平,這意味著你不能管理它在工作區水平。這個錯誤通常發生在您試圖分配一組實例配置文件或角色的範圍之外的工作空間。
為了解決這個問題,你可以試試以下幾點:
這裏有一個例子,您可以創建一個組,賦予其訪問實例簡介:
資源”databricks_instance_profile”“例子”{name = " example-instance-profile}資源“databricks_group”“例子”{display_name =“例如組”提供者=磚。賬戶}資源“databricks_group_instance_profile”{group_id = databricks_group.example“例子”。id instance_profile_arn = databricks_instance_profile.example。在攻擊}
這將創建一個新的實例配置文件和組帳戶,然後授予組訪問實例配置文件。