8

我将 gitbucket 用于我的存储库和管道。我有一个配置了远程状态的 terraform 配置文件,它在我的本地机器上运行良好,但是在 gitbucket 中运行时失败。我不断收到拒绝访问错误。这是main.tf:

terraform {
backend "s3" {
    bucket = "zego-terraform-test"
    key    = "test/terraform.tfstate"
    region = "eu-west-1"
  }
}

data "terraform_remote_state" "remote_state" {
  backend = "s3"

  config {
    bucket = "zego-terraform-test"
    key    = "test/terraform.tfstate"
    region = "eu-west-1"
  }
}

variable "region" {}

provider "aws" {
  region     = "${var.region}"
  access_key = {}
  secret_key = {}
  token      = {}
}

module "vpc" {
  source = "./modules/vpc"
}

这是我的 gitbucket-pipelines.yml:

image: python:3.5.1
pipelines:
  default:
    - step:
        caches:
          - pip
        script: # Modify the commands below to build your repository.
          - apt-get update
          - apt-get install unzip
          - wget https://releases.hashicorp.com/terraform/0.11.7/terraform_0.11.7_linux_amd64.zip
          - unzip terraform_0.11.7_linux_amd64.zip
          - rm terraform_0.11.7_linux_amd64.zip
          - export PATH="$PATH:${BITBUCKET_CLONE_DIR}"
          - terraform init
            -backend-config "access_key=$AWS_ACCESS_KEY"
            -backend-config "secret_key=$AWS_SECRET_KEY"
            -backend-config "token=$TOKEN"

当我在此管道中运行 .tf 文件时,出现此错误:

Successfully configured the backend "s3"! Terraform will automatically
use this backend unless the backend configuration changes.
Error refreshing state: AccessDenied: Access Denied
    status code: 403

当我删除远程状态配置时,它运行良好。为什么即使我在本地计算机和 gitbucket 环境中使用相同的凭据,我也会收到拒绝访问错误?

4

3 回答 3

21

得到同样的错误。对于我们的用例,我们必须手动删除terraform.tfstate目录下的文件.terraform/init再次运行。

于 2019-08-21T21:41:01.773 回答
1

乍一看,这似乎是合理的。您是否尝试过将 terraform init 和 -backend-config 全部放在一条线上?我想知道一开始的 - 是否与 yml 格式混淆?

于 2018-04-13T19:03:23.080 回答
0

如果尚未找到此问题的解决方案,您可以在 terraform_remote_state 节的配置部分中使用“profile=”或“role_arn=”。AWS Provider 和后端配置也是如此。

我今天整天都在追这个问题,没有意识到 role_arn 可用于 terraform_backend_state 数据源。

于 2022-02-12T23:48:24.553 回答