文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Terraform刷新拒绝访问状态时出错

Terraform刷新拒绝访问状态时出错
EN

Stack Overflow用户
提问于 2018-04-13 19:49:28
回答 3查看 18.2K关注 0票数 7

我将gitbucket用于我的存储库和管道。我有一个配置了远程状态的terraform配置文件,它在我的本地机器上运行良好,但是在gitbucket中运行失败。我一直收到拒绝访问的错误。下面是main.tf:

代码语言:javascript
复制
terraform {
backend "s3" {
    bucket = "zego-terraform-test"
    key    = "test/terraform.tfstate"
    region = "eu-west-1"
  }
}

data "terraform_remote_state" "remote_state" {
  backend = "s3"

  config {
    bucket = "zego-terraform-test"
    key    = "test/terraform.tfstate"
    region = "eu-west-1"
  }
}

variable "region" {}

provider "aws" {
  region     = "${var.region}"
  access_key = {}
  secret_key = {}
  token      = {}
}

module "vpc" {
  source = "./modules/vpc"
}

下面是我的gitbucket-pipelines.yml:

代码语言:javascript
复制
image: python:3.5.1
pipelines:
  default:
    - step:
        caches:
          - pip
        script: # Modify the commands below to build your repository.
          - apt-get update
          - apt-get install unzip
          - wget https://releases.hashicorp.com/terraform/0.11.7/terraform_0.11.7_linux_amd64.zip
          - unzip terraform_0.11.7_linux_amd64.zip
          - rm terraform_0.11.7_linux_amd64.zip
          - export PATH="$PATH:${BITBUCKET_CLONE_DIR}"
          - terraform init
            -backend-config "access_key=$AWS_ACCESS_KEY"
            -backend-config "secret_key=$AWS_SECRET_KEY"
            -backend-config "token=$TOKEN"

当我在这个管道中运行.tf文件时,我得到了这个错误:

代码语言:javascript
复制
Successfully configured the backend "s3"! Terraform will automatically
use this backend unless the backend configuration changes.
Error refreshing state: AccessDenied: Access Denied
    status code: 403

当我删除远程状态配置时,它运行得很好。为什么即使我在本地机器和gitbucket环境中使用相同的证书,我也会收到拒绝访问错误?

gitbucket
amazon-s3
terraform
bitbucket-pipelines
EN

回答 3

Stack Overflow用户

发布于 2019-08-22 05:41:02

也收到了同样的错误。对于我们的用例,我们必须手动删除.terraform/目录下的terraform.tfstate文件,然后再次运行init

票数 19
EN

Stack Overflow用户

发布于 2018-04-14 03:03:23

乍一看,这似乎是合理的。你有没有试过把terraform init和-backend-config都放在一行上?我想知道开头的-是不是弄乱了yml格式?

票数 1
EN

Stack Overflow用户

发布于 2022-02-12 23:48:25

如果没有找到解决此问题的方法,您可以在terraform_remote_state节的配置部分使用"profile=“或"role_arn=”。AWS提供商和后端配置也是如此。

我今天一整天都在追踪这个问题,没有意识到terraform_backend_state数据源可以使用role_arn。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/49816309

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档