Проблема с созданием подписки Azure с помощью terraform с Github Actions

Мы пытаемся создать подписки Azure с помощью Terraform и выполнить развертывание через Github Actions. где мы получаем сообщение об ошибке на этапе применения terraform. Прикрепляю скриншот для ознакомления. Описание варианта использования приведено ниже для справки:

1. Для этого развертывания используется SPN (субъект-служба Azure), созданный в среде Azure.
2. SPN назначается роль владельца на уровне арендатора.
3. Также перешли по этой ссылке и назначили необходимые привилегии для роли создателя подписки с помощью API в учетной записи регистрации.
4. у нас есть набор «Секретов» Github Actions с теми же данными SPN для аутентификации среды и остальных ресурсов, которые хорошо раскручиваются.

Ссылка : https://docs.microsoft.com/en-us/azure/cost-management-billing/manage/assign-roles-azure-service-principals#assign-the-subscription-creator-role-to-the- Спн .

Сообщение об ошибке:

      creating new Subscription (Alias "823XXXXXXX-285b-4084-92d8-885a43a7f7a5"): subscription.AliasClient#Create: Failure sending request: StatusCode=401 -- Original Error: Code="UserNotAuthorized" Message="User is not authorized to create subscriptions on this enrollment account"

Скриншот сообщения об ошибке:

Любое руководство или помощь по этому поводу будет очень полезно для нас быстрое решение!! Спасибо в Advance!