doodle-on-web https://blog.hatena.ne.jp/doodle-on-web/ doodle-on-web https://www.doodle-office.work/ Azure RBAC ManegedIdentity Terraform IaC クラウドエンジニア インフラエンジニア 実務ログ Azureを実務で触っていて、 一番時間を溶かしたのは「権限」でした。 Terraformでもない。 ネットワークでもない。 RBACです。 Azureって、 最初は「クラウドのインフラサービス」に見えるんですが、 実際に深く触っていくと、 「組織と権限を設計する世界」 だと気づきます。 特に、 Managed Identity RBAC Key Vault ACR サブスクリプション境界 テナント この辺が絡み始めると、 一気に難易度が跳ね上がる。 今回は、 実際に私がハマった 「Terraform applyは成功するのに、実行時だけ403になる」 問題について書いてみます。 「構築は成功… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.doodle-office.work%2Fentry%2Fazure-rbac-403" title="Azureで「applyは通るのに403」になる理由。Managed IdentityとRBACで3日溶けた話 - doodle-on-web" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-05-07 17:00:00 rich https://www.doodle-office.work/entry/azure-rbac-403 1.0 100%