问题标签 [terraform-aws-modules]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
terraform - Terraform:如何在单个资源块中提供多个 lambda 函数 zip 文件
1 个 lambda 函数的工作片段。Terraform 版本 0.14.9。
我是 terraform 的新手。我总共有 4 个 zip 格式的 lambda 函数。如何在 1 个资源块中提供所有这些。
我尝试了这个,但最终出现了错误。
amazon-web-services - MalformedPolicyDocument:策略文档不应指定主体
我正在尝试使用 terraform 创建一个状态函数。首先,我创建一个策略并将其分配给现有角色processing_lambda_role。
我收到此错误:
这就是最初定义角色的方式:
string - 将本地环境引用为字符串
在我的 config.tf 文件中,我定义了这样的标签:
environment只能将变量作为字符串。我要传入的值存储在local.env. 如何将它作为字符串传递?
python - 在 terraform 中将 2 个 python 文件添加到 lambda_zip
我使用 Terraform 创建了一个 lambda 函数。要压缩 python 文件,我使用这个:
lbd_get_incoming.py以前,我使用的是文件中定义的函数。但是,现在我已将该功能移至common/utils.py.
为了能够from common.utils import lyfunction在我的 lambda 函数中使用,我需要将common.utils( "${path.module}/src/common/utils.py") 文件与lbd_get_incoming.py压缩版本中的文件一起导出。
实现此目的的正确语法是什么?如果我
amazon-web-services - Terraform 依赖于 aws_iam_policy
我有一个从 json 文件创建一些 aws 策略的模块。Terraform 计划在尝试将新资源(策略)附加到它正在创建的角色时返回错误。
没关系,所以我尝试在创建新资源(策略)的模块上使用depends_on,但我仍然有同样的错误。
这是我的模块:
在模块 ./my_repo/admin 我有一个包含此代码的文件(这里我有错误)
怎么了?
谢谢
amazon-web-services - Error using "cdc_start_position" argument in the creating aws_dms_replication_task resource- terraform
I am using Terraform v1.1.0 on Mac 64bit and aws terraform provider 3.7.0 to build AWS DMS components.
Here is the block to create DMS replication task -
cdc_start_position is a valid arg as per documentation https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/dms_replication_task
However, I run into this error -
╷ │ Error: Unsupported argument │ │ on main.tf line 176, in resource "aws_dms_replication_task" "dms_repl_task_rev": │ 176: cdc_start_position = "4AF/B00000D0" │ │ An argument named "cdc_start_position" is not expected here. ╵</p>
Has anyone used the parameter before. I believe my version should be supporting the parameters here.
Thank you.
kubernetes - 通过无法从堡垒访问的 Terraform 设置 AWS EKS 集群
背景和背景
我正在开发一个 Terraform 项目,该项目的最终目标是具有以下属性的 EKS 集群:
- 对外部互联网私有
- 可通过堡垒主机访问
- 使用工作组
- 可通过 Terraform Kubernetes 模块配置的资源(部署、cron 作业等)
为此,我稍微修改了 Terraform EKS 示例(问题底部的代码)。我遇到的问题是,在 SSH 进入堡垒后,我无法 ping 集群和任何命令,例如kubectl get pods在大约 60 秒后超时。
以下是我所知道的事实/事情:
- 我已经(暂时)将集群切换到公共集群以进行测试。以前,当我
cluster_endpoint_public_access设置命令false时terraform apply甚至无法完成,因为它无法访问/healthz集群上的端点。 - Bastion 配置在用户数据成功运行并安装
kubectl和 kubeconfig 文件的意义上起作用 - 我可以通过我的静态 IP SSH 进入堡垒(这是
var.company_vpn_ips代码中的) - 这完全有可能完全是网络问题,而不是 EKS/Terraform 问题,因为我对 VPC 及其安全组如何融入这张图片的理解并不完全成熟。
代码
这是 VPC 配置:
然后我为集群创建的安全组:
这是集群配置:
最后是堡垒:
问
对我来说最紧迫的问题是找到一种通过堡垒与集群交互的方法,以便 Terraform 代码的其他部分可以运行(在集群本身中启动的资源)。我也希望了解当命令无法访问时如何设置私有集群terraform apply。提前感谢您提供的任何帮助!
amazon-web-services - terraform ecs/CreateCapacityProvider request 500
I am getting the following error while trying to create an ECS cluster, at the capacity provider creation phase.
no details about the error, any idea what might be wrong here?
here is a snippet from my terraform for capacity provider:
terraform - 如何为 terraform 中的每个预定事件使用相同的 cloudwatch 日志和相同的 sns 目标?
我有 2 个事件:
在事件桥/事件/event1/main.tf
在事件桥/事件/event2/main.tf
在事件桥/目标/main.tf
在事件桥/目标/变量.tf
在事件桥/目标/输出.tf
在事件桥/规则/main.tf
在事件桥/规则/变量.tf
如果我计划为每个事件创建另一个 cloudwatch 日志组和 sns 目标,并且应用时由于名称相同而出现错误,但我希望他们使用相同的 cloudwatch 日志组和 sns 目标..你知道如何我能做到吗?多谢!!
terraform - 无法在 terraform 版本 4.0.0 中为 aws s3 的 versioning_configuration 添加动态块
尝试为 aws s3 版本控制配置添加动态块时,我收到错误 'versioning_configuration' 参数是必需的。请在下面找到代码实例并提出最佳答案。
下面是我得到的错误参数“versioning_configuration”是必需的,但没有找到定义。