1

我正在尝试在 AWS EC2 上启动 AWS 堡垒主机。我正在使用Guimove提供的 Terraform 模块。我被困在bastion_host_key_pair球场上。我需要提供一个可用于启动 EC2 模板的密钥对,但aws_s3_bucket.bucket需要包含密钥对的公钥的存储桶 ( ) 在模块期间创建,因此当它尝试启动时密钥不存在实例,它失败了。感觉就像是先有鸡还是先有蛋的场景,所以我显然做错了什么。我究竟做错了什么?

错误:

╷
│ Error: Error creating Auto Scaling Group: AccessDenied: You are not authorized to use launch template: lt-004b0af2895c684b3
│       status code: 403, request id: c6096e0d-dc83-4384-a036-f35b8ca292f8
│
│   with module.bastion.aws_autoscaling_group.bastion_auto_scaling_group,
│   on .terraform\modules\bastion\main.tf line 300, in resource "aws_autoscaling_group" "bastion_auto_scaling_group":
│  300: resource "aws_autoscaling_group" "bastion_auto_scaling_group" {
│
╵

地形:

resource "tls_private_key" "bastion_host" {
  algorithm = "RSA"
  rsa_bits  = 4096
}

resource "aws_key_pair" "bastion_host" {
  key_name   = "bastion_user"
  public_key = tls_private_key.bastion_host.public_key_openssh
}

resource "aws_s3_bucket_object" "bucket_public_key" {
  bucket     = aws_s3_bucket.bucket.id
  key        = "public-keys/${aws_key_pair.bastion_host.key_name}.pub"
  content    = aws_key_pair.bastion_host.public_key
  kms_key_id = aws_kms_key.key.arn
}

module "bastion" {
  source = "Guimove/bastion/aws"
  bucket_name = "${var.identifier}-ssh-bastion-bucket-${var.env}"
  region = var.aws_region
  vpc_id = var.vpc_id
  is_lb_private = "false"
  bastion_host_key_pair = aws_key_pair.bastion_host.key_name
  create_dns_record = "false"
  elb_subnets = var.public_subnet_ids
  auto_scaling_group_subnets = var.public_subnet_ids
  instance_type = "t2.micro"
  tags = {
    Name = "SSH Bastion Host - ${var.identifier}-${var.env}",
  }
}
4

1 回答 1

0

我遇到过同样的问题。解决方法是进入 AWS Marketplace,接受 EULA 并订阅我尝试使用的 AMI。

于 2021-06-15T10:30:42.537 回答