0

我正在尝试通过 pulumi 导入现有的 vpc。

const stackName = pulumi.getStack()
var vpcName = stackName + "-defaultvpc"

console.log("CIDR Block is" + config.cidrBlock)

const envVpc = new aws.ec2.Vpc(vpcName, {
    cidrBlock: config.cidrBlock,
}, {import: config.vpcId});

module.exports = {
    appVpc: envVpc
}

然后我正在执行pulumi up --stack test.

在我的理解中,这个命令只是应该将现有的 vpc 导入到这个测试堆栈中。

但在此执行期间,我收到以下错误消息。

错误:预览失败:刷新 urn:pulumi:test::identity::aws:ec2/vpc:Vpc::test-defaultvpc: UnauthorizedOperation: 您无权执行此操作。

我已经确认我已经在 aws 账户中读取了 VPC 的所有权限。但无法找出 pulumi 执行此操作所需的确切权限是什么。

4

1 回答 1

1

这表明您没有 AWS 的授权。从您运行 pulumi 的命令行中,您在运行时是否在结果中获得了所需的 vpc aws ec2 describe-vpcs

如果您不这样做,那么您必须确保您拥有该 VPC 的 DescribeVPC 权限策略。

于 2019-09-04T14:29:45.007 回答