当您尝试进行身份验证的用户或服务主体在其他租户中没有在存储帐户级别分配**Storage Blob Data Owner role或Storage Blob Data Contributor role**角色时，会出现上述错误。
一种替代方法是在另一个租户中创建服务主体，该租户在您要使用terraform创建存储帐户或部署资源的订阅或资源组级别分配了参与者角色。
通过引用此Document.，在Azure AD中创建一个服务主体，并在另一个租户中使用客户端密码，在订阅或存储帐户级别分配参与者角色和存储Blob数据参与者角色，并使用它进行身份验证以创建或管理存储帐户，如下所示：-

我的main.tf文件：-

terraform {
  required_providers {
    azurerm = {
      source = "hashicorp/azurerm"
      version = "3.8.0"
    }
  }
}

provider "azurerm" {
  subscription_id = "xxxxx97cb2a7"
  tenant_id = "xxxx4-99ed-af9038592395"
  client_id = "xxxxb838-6d26a31435cb"
  client_secret = "xxxxxfEGZ3ZgxRt8313-CS0ifbLE"
  features {}  
}

resource "azurerm_resource_group" "appgrp" {
  name     = "silicon-resrcgrp"
  location = "North Europe"
}

resource "azurerm_storage_account" "appstore566565637" {
  name                     = "siliconstrg543"
  resource_group_name      = azurerm_resource_group.appgrp.name
  location                 = azurerm_resource_group.appgrp.location
  account_tier             = "Standard"
  account_replication_type = "LRS"
  account_kind = "StorageV2"
}

字符串

Devops发布管道：-

x1c 0d1x的数据

的

的

的

入口：-

x1c4d 1x的

参考号：-

azure - Error: Failed to get existing workspaces: containers.Client#ListBlobs: - Stack Overflow的