amazon-web-services - 我是否因为使用 SSO 而收到此错误?“错误加载状态:AccessDenied:访问被拒绝状态代码:403”?
问题描述
这是我的地形设置。当我在不同的帐户中使用访问密钥和秘密密钥时,初始化 terraform 没有问题。但是现在我在这个帐户上使用 SSO,我收到了这个错误:
错误加载状态:AccessDenied: Access Denied status code: 403, request id: xxx, host id: xxxx
然后我在一个 terraform 文档中找到了这个。不确定我是否理解正确,但我是否因为使用 SSO 而收到此错误?如果是这样,我需要做些什么来解决这个问题并让 terraform 使用这个帐户。
“请注意,Terraform AWS 提供商使用的底层身份验证处理程序 AWS Go 开发工具包不支持所有 AWS CLI 功能,例如单点登录 (SSO) 配置或凭证。”
注意:“my-bucket”之前是使用 CLI 在此帐户中创建的。
provider "aws" {
region = "us-east-1"
profile = "XXXXX"
}
terraform {
required_version = "~> 0.13.0"
backend "s3" {
bucket = "mybucket"
key = "mykey"
region = "us-east-1"
}
}
解决方案
我在 terraform 和 sso 上遇到了完全相同的问题,如果我找到解决方案会更新。* 更新,在我的情况下,这是因为状态桶对未加密的传输有明确的拒绝。我添加encrypt = true
到我的 tfstate 后端,它运行良好。https://www.terraform.io/docs/language/settings/backends/s3.html#s3-state-storage
推荐阅读
- node.js - 在 Angular 6 聊天应用程序中集成表情符号
- ios - 在 swift 项目中使用 Mojento rest api 的过程
- jquery - 获取在 jquery else if 循环中选择的值
- ruby-on-rails - rails prawn 中的阿拉伯语单词显示相反的顺序
- bash - vi编辑器无法更改模式
- reactjs - 如何停止状态变量被reactjs中的先前值覆盖?
- r - 使用 r (dplyr) 中的一组值进行过滤
- android - 如何使 Recycler View 对 MultiWindow/PIP 中的 SizeChange 做出反应?
- python - 从日期时间字段python sql中删除日期
- javascript - 在 amp 页面上记录 First Contentful Paint (FCP)