play_something_good's questions

Estou tentando adicionar autenticação ao meu aplicativo de funções do Azure antes de permitir que solicitações sejam processadas.

Para evitar o manuseio manual da tokenização, tentei configurar o Provedor de Identidade para meu Aplicativo de Função.

O que fiz até agora: Criei um registro de aplicativo com as seguintes configurações:

Página de autenticação:

Permissões da API:

Expor uma API

Provedor de identidade

O problema: quando tento testar ou executar minha função, recebo um erro 401 Unauthorized. Eu esperava que o Identity Provider lidasse com a autenticação automaticamente. No entanto, quando clico no domínio padrão, ele não solicita autorização. Em vez disso, uma nova janela é aberta com as seguintes telas:

Observações adicionais:

Se eu navegar manualmente até https://func-myfunc-01.azurewebsites.net/.auth/login/aad/callback, a autenticação funciona e sou autorizado com sucesso.

Meu objetivo:

Quero que os usuários sejam solicitados a autenticar antes de acessar a URL da Função. Uma vez autenticados, eles devem conseguir executar a função.

O que estou fazendo errado? Qualquer orientação seria muito apreciada.

Obrigado!

Estou tentando implantar o recurso OpenAI no norte da Europa, mas recebo o erro abaixo

Detalhes da exceção: (InvalidApiSetId) O tipo de conta 'OpenAI' é inválido ou indisponível na região fornecida. Código: InvalidApiSetId Mensagem: O tipo de conta 'OpenAI' é inválido ou indisponível na região fornecida.

Não está disponível northeuropeou minha API não está funcionando? Belo é meu código que funcionou há 2 semanas para Westeuropea região

param openAIAccountName string
param location string = resourceGroup().location

param privatesubnetId string
param publicsubnetId string
param IPRules array

resource openAIAccount 'Microsoft.CognitiveServices/accounts@2024-04-01-preview' = {
  name: openAIAccountName
  location: location
  sku: {
    name: 'S0'
  }
  kind: 'OpenAI'
  properties: {
    publicNetworkAccess: 'Enabled'
    customSubDomainName: openAIAccountName
    networkAcls: {
      defaultAction: 'Deny'
      virtualNetworkRules: [
        {
          id: privatesubnetId
        }
        {
          id:publicsubnetId
        }
      ]
      ipRules: [
        for ip in IPRules: {
          value: ip
        }
      ]
    }
  }
}

resource gpt3_5 'Microsoft.CognitiveServices/accounts/deployments@2024-04-01-preview' = {
  parent: openAIAccount
  name: 'gpt35Endpoint'
  sku: {
    name: 'Standard'
    capacity: 120
  }
  properties: {
    model: {
      format: 'OpenAI'
      name: 'gpt-35-turbo'
      version: '0301'
    }
    versionUpgradeOption: 'OnceNewDefaultVersionAvailable'
    currentCapacity: 120
    raiPolicyName: 'Microsoft.Default'
  }
}

Gostaria de tornar meu parâmetro em maiúsculas

parameters:
  #Relative path to the BuildDirectory where artifacts are stored
  artifactLocation : ''
  env : ''
  serviceConnectionName: ''
  subscriptionId: ''
  #Arguments String to be used for the ADF deployment
  argumentsString: ''
  datafactoryName: ''
  resourceGroupName: ''
  location: ''

jobs:
- deployment: DeploymentJob
  displayName: 'Deploying Azure Data Factory'
  pool:
    name: $(agentPoolName)
  environment: "EMEA_${{ parameters.env.ToUpper() }}_MDP"  

Recebo este erro:

Símbolo inesperado: '('. Localizado na posição 23 dentro da expressão: parameters.env.ToUpper()

qual é a sintaxe correta?

Eu também tentei dessa forma

parameters:
  # Relative path to the BuildDirectory where artifacts are stored
  artifactLocation: ''
  env: ''
  serviceConnectionName: ''
  subscriptionId: ''
  # Arguments String to be used for the ADF deployment
  argumentsString: ''
  datafactoryName: ''
  resourceGroupName: ''
  location: ''

variables:
  env_upper: ${{ upper(parameters.env) }}

jobs:
- deployment: DeploymentJob
  displayName: 'Deploying Azure Data Factory'
  pool:
    name: $(agentPoolName)
  environment: 'EMEA_${{ variables.env_upper }}_MDP'

erro disse que não expressou variáveis

E eu também tentei desta forma:

environment: 'EMEA_${{ upper(parameters.env) }}_MDP'

isso não gerou erro, mas não colocou letras maiúsculas.

Estou tentando listar o conteúdo sob meu usuário usando a API do databricks. Abaixo está meu código

`if (-not (Get-PackageProvider -ListAvailable -Name NuGet)) { 
    Install-PackageProvider nuget -Scope CurrentUser -Force
}
if (-not (Get-Module -ListAvailable -Name azure.databricks.cicd.tools)) { 
    Install-Module -Name azure.databricks.cicd.tools -Scope CurrentUser -Force
}

Import-Module -Name azure.databricks.cicd.tools

Function Format-BearerToken ($BearerToken) {
    Return "Bearer $BearerToken"
}

try {
    # Attempt to connect to Databricks
    Connect-Databricks -BearerToken $ADB_Token -Region $region

    # List the content of the user folder
    # Assuming the user folder is "/Users/your.username" - replace with your actual user path
    $userFolderPath = "/Users/[email protected]/"  # Replace with your actual Databricks user folder path

    # Create the body as a hashtable (note the difference in creating a hashtable)
    $body = @{
        path = $userFolderPath
    }
    # Debug: Check the Body that will be sent
    $BodyText = $body | ConvertTo-Json -Depth 10
    Write-Output "Request Body: $BodyText"


    # Test the connection by making an API call to list the workspace contents in your user folder
    $workspaceContent = Invoke-DatabricksAPI -BearerToken $ADB_Token -Region $region `
        -Method GET -API "workspace/list" -Body $BodyText

    # Output the content
    $workspaceContent
}
catch {
    Write-Error "An error occurred: $_"
}`

minha saída do parâmetro de caminho se parece com isso

Request Body: {
  "path": "/Users/[email protected]/"
}

Mas eu recebo o erro

Ocorreu um erro: Não é possível processar a transformação de argumento no parâmetro 'Body'. Não é possível converter o valor do tipo "{"path": "/Users/ [email protected] /"} "System.String" para o tipo "System.Collections.Hashtable".

Eu também tentei sem $BodyText = $body | ConvertTo-Json -Depth 10e nesse caso eu obtive oerro code 404 - 404 RESOURCE_DOES_NOT_EXIST Operation was performed on a resource that does not exist.

Meu nome de usuário está correto e tenho o arquivo test.py abaixo dele.

Tenho duas perguntas:

1. como posso listar o conteúdo? 2)Como não consegui listar o conteúdo, acho que se a autorização foi bem-sucedida, caso contrário, primeiro eu teria obtido 401 UNAUTHORIZED The request does not have valid authentication credentials for the operation.- isso está correto?

Estou tentando atribuir o grupo do AD à minha conta de armazenamento como colaborador e também colaborador de dados de blob de armazenamento usando o principal do serviço que é o proprietário no subnível.

param storageAccountName string
param roleId array
param adGroup string
param principalType string = 'Group'

// reference to storage account
resource storageAccount 'Microsoft.Storage/storageAccounts@2023-01-01' existing = {
  name: storageAccountName
}

resource roleAssignment1 'Microsoft.Authorization/roleAssignments@2022-04-01' = [for roleId in roleId:  {
  name: guid(subscription().subscriptionId, resourceGroup().name, storageAccountName, roleId, adGroup)
  scope: storageAccount
  properties: {
    roleDefinitionId: subscriptionResourceId('Microsoft.Authorization/roleDefinitions', roleId)
    principalId: adGroup
    principalType: principalType
  }
}
]

Eu recebo esse erro

code":"GroupTypeNotSupported","message":"Only security-enabled groups can be used in role assignments."}

Estou tentando tornar meu ambiente um pouco mais seguro. Adicionei o endpoint privado para minha conta de armazenamento.

Mas agora o problema é que meu aplicativo lógico não consegue alcançar e falha

"body": {
    "message": "AuthorizationFailure\r\nclientRequestId: 7772864e-9a15-41ca-b02f-xxxxx",
    "status": 403,
    "error": {
        "message": "AuthorizationFailure"
    },
    "source": "azureblob-we.azconn-we-003.p.azurewebsites.net"
}

Lógica é algo novo para mim, então eu agradeceria sua contribuição sobre como adicionar a integração Vnet ao aplicativo lógico já existente.

Acho que as fontes que encontrei no Google estão um pouco desatualizadas porque minha interface de usuário é um pouco diferente, pois não vejo a aba "rede" em configurações no painel lateral esquerdo.

Estou tentando atribuir as tags ao grupo de recursos durante a implantação. Também uso o arquivo ini onde tenho minhas variáveis ​​definidas.

Esta é a minha duas funções que lê o arquivo ini e cria o grupo Resoure

    function Get-IniContent ($filePath)
{
    $ini = @{}
    switch -regex -file $FilePath
    {
        "^\[(.+)\]" # Section
        {
            $section = $matches[1]
            $ini[$section] = @{}
            $CommentCount = 0
        }
        "^(;.*)$" # Comment
        {
            $value = $matches[1]
            $CommentCount = $CommentCount + 1
            $name = "Comment" + $CommentCount
            $ini[$section][$name] = $value
        }
        "(.+?)\s*=(.*)" # Key
        {
            $name,$value = $matches[1..2]
            $ini[$section][$name] = $value
        }
    }
    return $ini
}


function Create-ResourceGroup {
    param (
        [string] $rgName,
        [string] $saName,
        [hashtable] $tags
    )
    
    az group create --name $rgName --location "westeurope" --tags $tags


}

E eu tenho o arquivo separado onde chamo essa função conforme abaixo:

. ".\functions.ps1"

# Get variables from the INI file
$iniFilePath = "../configuration/variables.ini"
$iniContent = Get-IniContent $iniFilePath

# Get today's date
$today = Get-Date -Format yyyy-MM-dd
$trainerName = $iniContent["project"]["trainer"]
$projectName = $iniContent["project"]["name"]

$tags = @{
    "CreationDate" = $today
    "Trainer" = $trainerName
    "Project" = $projectName
}

# Iterate over the trainees section
foreach ($key in $iniContent["trainees"].Keys) {
    # Get the trainee name
    $traineeName = $iniContent["trainees"][$key]


    $names = $traineeName -split ' '
    $lastname = ($traineeName -split ' ')[1].Substring(0, [Math]::Min(5, $traineeName.IndexOf(" "))).ToLower()
    # RG name
    $resourceGroupName = "rg-academy-databricks-$lastname"
    # SA name
    $storageName = "stacademy$lastname"
    # DB name
    $databricksName = "dbs-academy-course-$lastname-001"


    # Call function to create resources

    Create-ResourceGroup -rgName $resourceGroupName -saName $storageName -tags $tags


}

o código não falha, mas as tags que defini não são passadas; em vez disso, vejo System.Collections.Hashtable: como mostra a imagem abaixo. Eu tentei respingar e substituí, --tags $tagsmas --tags @tagsocorreu o erroMissing an argument for parameter 'tags'

Sou muito novo no terraform e não entendo o que estou fazendo de errado. Meu objetivo é filtrar a lista com base na palavra específica que cada valor pode ter.

Então meu módulo fica assim onde eu defino opipeline_list

    module "pipelines" {
  source = "./pipelines"

  for_each = var.pipelines

  project_id    = data.azuredevops_project.dataanalytics.id
  repo_id       = module.repositories[each.key].repo_id
  pipeline_list = each.value
  group_ids = local.group_ids
}

pipelinesO próprio arquivo tfvars se parece com isso

    pipelines = {
  Infrastructure = [
    "pipelines/BI-Infrastructure-IaC-CI.yml",
    "pipelines/BI-Infrastructure-IaC-Deploy.yml"
  ],
  Applications = [
    "datafactory/pipelines/DataAnalytics-Datafactory-Test.yml",
    "datafactory/pipelines/DataAnalytics-Datafactory-CI.yml",
    "datafactory/pipelines/DataAnalytics-Datafactory-Deploy.yml",
    "databricks/pipelines/BI-Applications-Databricks-CI.yml",
    "databricks/pipelines/BI-Applications-Databricks-Deploy.yml"
  ]
}

E eu gostaria de filtrar esta lista e escolher apenas os valores que contêm "Implantar" nela.

Minha tentativa é assim:

locals {
  deploy_pipelines = flatten([
    for project, pipelines in var.pipeline_list : [
      for pipeline in pipelines : 
        contains(pipeline, "Deploy") ? pipeline : null
    ]
  ])
}

Mas recebo o erro dizendo isso

Por favor, poderia ajudar a identificar onde faço o mistkae?

EDIT: mudei os locais dessa forma, acho que estava fazendo um loop extra, já que o projeto não está lá. mas recebo um novo erro dizendo que a chamada para a função "contém" falhou: o argumento deve ser lista, tupla ou conjunto.

locals {
  deploy_pipelines = flatten([
    for pipeline in var.pipeline_list : 
        contains(pipeline, "Deploy") ? pipeline : null
    ]
  )
    }