IBM Cloud:使用 Terraform 将密钥导入 Key Protect 时出现“未经授权”错误

【问题标题】:IBM Cloud: "Unauthorized" error when importing key into Key Protect using TerraformIBM Cloud:使用 Terraform 将密钥导入 Key Protect 时出现“未经授权”错误
【发布时间】:2021-07-08 21:03:47
【问题描述】:

我在 IBM Cloud 上使用 Key Protect。我想使用 Terraform 将现有的根密钥导入我的 Key Protect 实例。我正在关注ibm_kms_key 的文档:

data "ibm_resource_instance" "kms_instance" {
  name     = "henrikKeyProtectUS"
  service  = "kms"
  location = "us-south"
}

resource "ibm_kms_key" "key" {
  instance_id = data.ibm_resource_instance.kms_instance.guid
  key_name       = "mytestkey"
  standard_key   = false
  payload = "rtmETw5IrxFIkRjl7ZYIxMs5Dk/wWQLJ+eQU+HSrWUo="
}

应用更改时,Terraform 返回错误:

ibm_kms_key.key: Creating...
╷
│ Error: Error while creating Root key with payload: kp.Error: correlation_id='618f8712-b357-xxx-af12-155ad18fbc26', msg='Unauthorized: The user does not have access to the specified resource'
│ 
│   with ibm_kms_key.key,
│   on main.tf line 7, in resource "ibm_kms_key" "key":
│    7: resource "ibm_kms_key" "key" {

为什么?我是帐户所有者和 Key Protect 实例管理员。我应该拥有所有的特权。

【问题讨论】:

    标签: terraform ibm-cloud terraform-provider-ibm key-protect


    【解决方案1】:

    这个错误其实在ibm_kms_key的介绍里有描述,但是很容易被翻阅。提供者的设置区域当前必须与 KMS 实例的区域匹配。

    在将我的提供商从“eu-de”切换到“us-south”后,我也能够导入密钥。

    provider "ibm" {
  ibmcloud_api_key = var.ibmcloud_api_key
  region           = "us-south"
  ibmcloud_timeout = var.ibmcloud_timeout
}

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2016-06-29
      • 1970-01-01
      • 2018-05-28
      • 2020-12-17
      • 1970-01-01
      • 2014-11-03
      • 2023-03-05
      • 2020-03-09
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode