Solucionar problemas del código de error RequestDisallowedByPolicy (para eliminaciones de clústeres)

  • Artículo
  • Tiempo de lectura: 2 minutos

En este artículo se RequestDisallowedByPolicy describe cómo identificar y resolver el error que se produce al intentar eliminar un clúster Microsoft Azure kubernetes Service (AKS).

Síntomas

Cuando intenta eliminar un clúster de AKS, recibe el siguiente mensaje de error:

internalErrorCode: "RequestDisallowedByPolicy"

StatusCode=403 (prohibido)

StatusCode=BadRequest

{

Mensaje: "La directiva no ha permitido el recurso 'aks-agentpool-test-routetable'. Identificadores de directiva: 'policyAssignment: "name: .... Microsoft.Management/managementGroups/test/providers/Microsoft.Authorization/policyAssignments/test"

}

Causa

El RequestDisallowedByPolicyerror puede tener muchas causas relacionadas con la directiva. Solo los clientes (no Microsoft) pueden administrar las directivas en su entorno. Microsoft no puede deshabilitar ni omitir esas directivas.

Solución

Compruebe que tiene permiso para realizar cambios en los servicios de directivas. Si no tiene permiso, busque a alguien que tenga acceso para que pueda realizar los cambios necesarios. Además, compruebe el nombre de la directiva que está causando el problema y, a continuación, deniegue temporalmente esa regla para que usted (o alguien que tenga permiso) pueda realizar la operación de eliminación.