Terraform aws - 无法使用 terraform 脚本创建 AWS SFTP 服务器

Question

我正在尝试使用terraform 脚本创建AWS SFTP 服务器。

我可以使用terraform validate 命令进行验证，也可以使用terraform plan 制定计划

但我在尝试运行 terraform apply 命令时遇到错误

错误：创建传输服务器时出错：InvalidRequestException：必须指定 IdentityProviderType 和 IdentityProviderDetails 在 .terraform/modules/sftp/sftp.tf 第 1 行，在资源“aws_transfer_server”“sftp”中： 1：资源“aws_transfer_server”“sftp”{

我在我的脚本中提供了identity_provider_type = "SERVICE_MANAGED"，但我仍然收到错误并且无法创建 AWS SFTP 服务器。

这是我的脚本

sftp.tf

provider "aws" {
   version = "~> 2.0"
   region  = "us-east-1"
}

resource "aws_transfer_server" "sftp" {
  identity_provider_type = "SERVICE_MANAGED"
  invocation_role = "arn:aws:iam::<id>"

  tags = {
        NAME     = "test-sftp"
  }
}

ma​​in.tf

provider "aws" {
    version = "~> 2.0"
    region  = "us-east-1"
}

module "sftp" {
    source = "/home/sasi/TerraForm/terraform-scripts/modules/sftp"
    aws-transfer-server-name = "test-sftp"
    iam-role-name-for-sftp = "test-sftp-role"
    s3-access-policy-name = "s3-specific-bucket-access"
    sftp-user-name = "sasi-sftp"
    sftp-s3-bucket-name = "/sasi-learn-test-bucket"
    ssh-public-key-file-location = "${file("/home/sasi/TerraForm/terraform-scripts/modules/sftp/rsa.pub")}"
}

Answer 1

当identity_provider_type 是SERVICE_MANAGED 时，您似乎不需要invocation_role。以下是来自 Terraform 传输服务器资源 page 的信息：

invocation_role - (Optional) Amazon Resource Name (ARN) of the IAM role used to authenticate the user account with an identity_provider_type of API_GATEWAY.

由于您的identity_provider_type 不是API_GATEWAY，您可以尝试不提供invocation_role。