So wurde ich Terraforming von 0.9.5 auf 0.9.6 aktualisieren, und ich bin jetzt die folgende Fehlermeldung erhalten, wenn ich einen jenkins Job auf einem Build-Slave mit IAM Berechtigungen laufen angehängt:Terraforming gelten Zugriff verweigert Fehler
terraform096 apply -var db_snap_stamp=171120171217 -var db_snapshot=rds-dev-13102017 -var-file=env.tfvars -no-color
Error loading state: AccessDenied: Access Denied
status code: 403, request id: 288766CE5CCA24A0, host id: FOOBAR
Der Job jenkins führt Terraform init vor Hand und auf meinem lokalen Testserver Ich sehe den Fehler nicht. Auf dem lokalen Testserver verwende ich eine aws-Zugangsdaten-Datei.
Ich habe die Versionshinweise für 0.9.6 gelesen, aber ich kann nicht sehen, welche der Änderungen das verursachen könnte (https://github.com/hashicorp/terraform/issues/14423 vielleicht?).
Irgendwelche Ideen?
UPDATE
ich auf Terraforming debug drehte sich um und stellte fest, dass die 403 auf einem s3 Liste Objekt vorging. Die IAM-Rolle bei der Nutzung ermöglicht dies in 0.9.5, aber nicht in 0.9.6 - Ich habe versucht, die Rolle Admin-Zugang zu geben, aber keine Änderung:
-----------------------------------------------------
2017/11/17 15:01:47 [DEBUG] [aws-sdk-go] DEBUG: Response s3/ListObjects
Details:
---[ RESPONSE ]--------------------------------------
HTTP/1.1 403 Forbidden
Connection: close
Transfer-Encoding: chunked
Content-Type: application/xml
Date: Fri, 17 Nov 2017 15:01:47 GMT
Server: AmazonS3
X-Amz-Bucket-Region: eu-west-2
Die S3-Bucket in Frage KMS Verschlüsselung verwendet, aber alles, was festgelegt ist Stand up in der init Lauf:
terraform096 init -backend=true -get=true -input=false -backend-config="bucket=${BUCKET}" -backend-config="key=${ENV}.tfstate" -backend-config="region=eu-west-2" backend-config="profile=${AWS_PROFILE}" -backend-config="encrypt=true" -backend-config="kms_key_id=${KMS}"
Wurde 0.9.5 erfolgreich auf demselben Slave (nicht nur Master) ausgeführt? –
Ja, es hat - ein paar Version von Terraform auf diesem Slave zum Testen "Terraform095 gelten foo" funktioniert, aber "Terraform096 gelten foo" wirft den Fehler. – Chris
Ich frage mich, ob ich einen Fehler sehe oder ob das tatsächlich ein Benutzerfehler ist? – Chris