terraform - IBM Cloud:使用 Terraform 将密钥导入 Key Protect 时出现“未经授权”错误
问题描述
我在 IBM Cloud 上使用 Key Protect。我想使用 Terraform 将现有的根密钥导入我的 Key Protect 实例。我正在关注ibm_kms_key的文档:
data "ibm_resource_instance" "kms_instance" {
name = "henrikKeyProtectUS"
service = "kms"
location = "us-south"
}
resource "ibm_kms_key" "key" {
instance_id = data.ibm_resource_instance.kms_instance.guid
key_name = "mytestkey"
standard_key = false
payload = "rtmETw5IrxFIkRjl7ZYIxMs5Dk/wWQLJ+eQU+HSrWUo="
}
应用更改时,Terraform 返回错误:
ibm_kms_key.key: Creating...
╷
│ Error: Error while creating Root key with payload: kp.Error: correlation_id='618f8712-b357-xxx-af12-155ad18fbc26', msg='Unauthorized: The user does not have access to the specified resource'
│
│ with ibm_kms_key.key,
│ on main.tf line 7, in resource "ibm_kms_key" "key":
│ 7: resource "ibm_kms_key" "key" {
为什么?我是帐户所有者和 Key Protect 实例管理员。我应该拥有所有的特权。
解决方案
该错误实际上在ibm_kms_key的介绍中有所描述,但很容易被过度阅读。提供者的设置区域当前必须与 KMS 实例的区域匹配。
在将我的提供商从“eu-de”切换到“us-south”之后,我也能够导入密钥。
provider "ibm" {
ibmcloud_api_key = var.ibmcloud_api_key
region = "us-south"
ibmcloud_timeout = var.ibmcloud_timeout
}
推荐阅读
- java - Mp4 file from Url is taking too long to play
- html - 如何摆脱网页网址中的“.html”?
- python - Tensorflow Keras 神经网络模型清除 GPU 内存
- flutter - Flutter 在列表视图中禁用弹跳动画
- python - 如何检查字典是否是另一个复杂字典的子集
- puppeteer - Puppeteer 不显示某些图像
- django - 基于下拉属性的django admin搜索栏
- android - 如何正确卸载带有签名的android应用程序?
- javascript - sheetjs创建损坏的文件,如何修复?
- pycharm - Bokeh 无法导入名称“output_server”