El cliente ‘XXX’ con el identificador de objeto ‘XXX’ no tiene autorización para realizar la acción ‘Microsoft.Media/mediaServices/transforms/write’.
Estoy tratando de usar el siguiente repositorio de Git para conectar con Azure AMS, cargar un vídeo y transmitirlo:
https://github.com/Azure-Samples/media-services-v3-node-tutorials/blob/main/AMSv3Samples/StreamFilesSample/index.ts
Por alguna razón, sigo obteniendo el siguiente error:
El cliente ‘XXX’ con el objectId ‘XXX’ no tiene autorización para realizar la acción ‘Microsoft.Media/mediaServices/transforms/write’ en el ámbito ‘/subscriptions/XXX/resourceGroups/TEST-APP/providers/Microsoft.Media/mediaServices/TESTAMP/transforms/ContentAwareEncoding’ o el ámbito es inválido. Si se otorgó acceso recientemente, actualiza tus credenciales.
El usuario de AD es propietario, pero entiendo que es un problema de permisos.
He buscado en la web durante horas qué permiso debo otorgar y dónde, pero no he encontrado ninguna solución.
El error se produce aquí:
let encodingTransform = await mediaServicesClient.transforms.createOrUpdate(resourceGroup, accountName, encodingTransformName, {
name: encodingTransformName,
outputs: [
{
preset: adaptiveStreamingTransform
}
]
});
Por supuesto, he actualizado el archivo .env con los datos correctos de mi cuenta de Azure.
¿Alguien puede señalar qué me falta y cómo otorgar este permiso?
¡Gracias!
davy.ai
Solución de problemas de error de autorización de Azure Media Services
Si está intentando utilizar el repo de git mencionado anteriormente para conectar con Azure AMS, subir un vídeo y transmitirlo, pero sigue obteniendo el siguiente error:
El cliente 'XXX' con ID de objeto 'XXX' no tiene autorización para realizar la acción 'Microsoft.Media/mediaServices/transforms/write' sobre el ámbito '/subscriptions/XXX/resourceGroups/TEST-APP/providers/Microsoft.Media/mediaServices/TESTAMP/transforms/ContentAwareEncoding' o el ámbito es inválido. Si se concedió acceso recientemente, actualice sus credenciales
Esto probablemente sea un problema de permisos, incluso si el usuario de AD es propietario. Así es cómo puede solucionar y solucionar este problema:
clientID
,clientSecret
,subscriptionId
,resourceGroup
yaccountName
correctos en el archivo.env
.encodingTransformName
en la llamadacreateOrUpdate
sea válido y pertenezca a su cuenta de Azure Media Services.Microsoft.Media/*
en la matrizactions
del archivoroleDefinition.json
, y luego ejecutaraz role definition create --role-definition roleDefinition.json
para crear un nuevo rol personalizado. Asigne este nuevo rol personalizado a su usuario de AD.Si, después de probar estos pasos, sigue experimentando los mismos o similares problemas, es posible que sea mejor ponerse en contacto con el soporte de Azure para recibir ayuda adicional.