Terraform 在配置 S3 后端时出错

Question

尝试将我的状态文件存储在 s3 存储桶中，但在尝试“Terraform init”时出现此错误：

• 确保我的 aws 凭据没有“/# $ ..”

error configuring S3 Backend: error validating provider credentials: 
error calling sts:GetCallerIdentity: 
InvalidClientTokenId: The security token included in the request is invalid.

main.tf：

provider "aws" {
  region     = var.region
  access_key = var.acc_key
  secret_key = var.sec_key
}

terraform {
  backend "s3" {
    bucket         = "mybucket-terra-prac"
    key            = "terraform.tfstate"
    region         = "eu-central-1"
  }
}
resource "aws_instance" "web" {
  ami           = var.ami
  instance_type = "t2.large"
  associate_public_ip_address=true
  key_name = var.public_key
  tags = {
    Name = var.ec2_name
  }
}

variables.tf 文件中的变量（类型和默认值）：

variable "acc_key" {}
variable "sec_key" {}
variable "public_key" {}
variable "ami" {}

Answer 1

尝试执行aws sts get-caller-identity 命令，看看您使用的凭据是否正确。

Answer 2

我不完全确定，但我认为在 aws provider 部分中指定 region 时不能使用变量。我认为您需要将其硬编码到您所在的地区。同样也不完全确定，但在 secret 和 access 键中使用变量应该是硬编码的，而不是指向一个变量（这些参数是为了在 terraform 文件中直接指定值时使用）。

并且terraform部分应该放在文件开头aws provider部分之前。

Answer 3

您的 AWS 提供商似乎缺少“令牌”字段。 尝试将此字段添加到您的 AWS 提供商部分。 您的 AWS 提供商块应如下所示：

provider "aws" {
  region     = var.region
  access_key = var.acc_key
  secret_key = var.sec_key
  token      = var.token
}

另外不要忘记在你的文件 variables.tf 中添加这一行：

变量“令牌”{}

Answer 4

我遇到了类似的错误：

Error: error configuring Terraform AWS Provider: error validating provider credentials: error calling sts:GetCallerIdentity: InvalidClientTokenId: The security token included in the request is invalid.
      status code: 403, request id: f07a9a38-ef21-44ee-a122-71800b865fea

  with provider["registry.terraform.io/hashicorp/aws"],
  on main.tf line 1, in provider "aws":
   1: provider "aws" {

原来我工作的地区是not enabled。仅供参考，启用区域需要几分钟时间。

Answer 5

就我而言，首先我需要在我的 AWS CLI（公司策略）上配置 MFA，然后我编辑了 ~/.aws/credentials (vim ~/.aws/credentials) 添加正确的个人资料。

就我而言，它显示的是[default]。编辑后我仍然在 vs 代码上遇到错误。我在本地终端上尝试过，它成功了。