【发布时间】:2019-10-29 08:45:44
【问题描述】:
详细信息如下,但总体而言,我在 AWS GovCloud 中构建资源没有任何问题,尤其是在 us-gov-wast-1 区域。当我决定为私有 aws_route53_zone 添加资源时,出现以下错误:
* aws_route53_zone.private: error creating Route53 Hosted Zone: InvalidClientTokenId: The security token included in the request is invalid. status code: 403, request id: a9124a21-8eba-11e9-8bbb-c59c842ad843
通常我会认为这是由于 IAM 凭据不正确,因为它是 403,但我的凭据对所有其他资源都可以正常工作,即使是那些在同一个 TF 文件中的资源。我什至尝试改变它们,但没有运气。任何人都知道这可能是什么原因以及我如何解决它。 Route53 应该在 GovCloud us-west 中可用。
地形版本
Terraform v0.11.13
provider.aws v2.12.0
Terraform 配置详情
provider "aws" {
region = "us-gov-west-1"
access_key = "${var.aws_access_key}"
secret_key = "${var.aws_secret_key}"
}
... Other VPC resources.
resource "aws_route53_zone" "private" {
name = "my-domain.com"
comment = "my-domain (preprod-gov) terraform"
vpc = {
vpc_id = "${module.preprod_gov_vpc.vpc_id}"
}
}
【问题讨论】:
-
他们都使用相同的提供者配置吗?我不确定是否有人能够在这里为您提供帮助,因为它是 govcloud。您可能会更成功地提出 AWS 支持票。另外,请不要使用这样的凭据。当在业余项目上刚接触 AWS 的人这样做时,这已经够糟糕的了。如果您可以访问 govcloud,您应该知道得更多。
-
感谢您的意见。凭证之类的呢?这些秘密和访问密钥变量适用于我的 IAM 帐户,并且对源代码控制完全隐藏。我们使用单独的 ldap 流来访问 GovCloud 帐户本身。
-
解决了吗?我面临着类似的问题
标签: amazon-web-services terraform terraform-provider-aws