一种安全有效地构建,更改和版本化基础架构的工具。
使用 Golang 解析 terraform tfvars 文件
我正在尝试使用 golang 动态操作 tfvars 文件。 这是我的代码 包主 进口 ( “FMMT” “io” “日志” “操作系统” “……
我尝试使用对象 ID 将角色分配给我的存储帐户。一个是 Entra ID 组,另一个是访问连接器的对象 ID。 碰巧只有访问连接器
Terraform 初始化失败。错误:无法查询可用的提供商包
安装的 terraform 和 init 失败。 - 查找与“~> 4.16”匹配的 hashcorp/aws 版本... ╷ │ 错误:无法查询可用的提供程序包 │ │ 无法检索列表...
使用 terraform 在 aws 上创建全局组织策略时出现 AccessDeniedException
尝试在组织级别附加 s3 策略时出现访问被拒绝异常。在网上确实找不到任何与此相关的信息。 数据“aws_iam_policy_document”“
Azure - 如何使用 Terraform 创建外部身份并将其分配给用户
我正在尝试使用 Terraform 创建外部身份并将其分配给 Azure 中的用户。 我的第一个问题是我无法在 Terraform 中找到资源外部身份。 我的第二张...
Terraform - 如何获取 azurerm 密钥保管库访问策略的应用服务对象 ID?
使用 Terraform,我尝试向应用程序(也在 Terraform 中创建)添加 keyvault 访问策略,这需要该应用程序的 object_it (即 GUID)。在 ARM 模板中它
如何使用 Terraform 脚本禁用 s3 存储桶 ACL?
AWS 的新建议是默认禁用 ACL,以便对象所有权默认为存储桶所有者。如何使用 Terraform 通过 aws_s3_bucket 资源实现此目的? 我尝试做
在阅读 Terraform 的文档时,它说有 3 个选项可用于查找 AWS 凭证: 静态凭证(嵌入源文件中) 环境变量。 从 AWS 凭证...
“计数”值取决于资源属性,这些属性在应用之前无法确定,因此 Terraform 无法预测将创建多少个实例
我想免除 Azure VM 的某些策略。我有以下 terraform 代码来免除这些政策。 它使用局部变量来确定策略应豁免的范围。 当地人{
将 Azure 监控警报设置为 100% CPU 30 分钟
所以我定义了以下 Terraform 资源。我不太确定窗口大小到底是多少。 % 连续 30 分钟? 资源“azurerm_monitor_metric_alert”“cpu_percent”...
Google Cloud Build 触发器中的 Roles/resourcemanager.projectCreator 权限错误
我想使用 Google Cloud Build Trigger 来执行 Terraform 处理。 而且,我想使用 Terraform 创建一个 Firebase 项目。但是,出现构建触发器错误,如下所示。 步骤#2 -...
将服务连接转换为工作负载身份后 Terraform 无法运行
我已将服务连接转换为工作负载身份,现在我收到以下授权错误: 我根据文档添加了 use_oidc = true 选项: - https://注册表。
我无法让版本在 helm_release 中针对 kyverno 的 terraform 工作,我尝试过“v1.7.4”和“1.74”,当我将其关闭时,它会部署 v1.7.4,没问题。期待什么...
Terraform Init 使用企业应用程序 ID 而不是服务主体客户端 ID
我正在尝试运行 terraform init 命令,但它的行为很奇怪。 这是我正在运行的命令: 地形初始化` -backend-config =“resource_group_name = testrg”` -后端-
使用 terraform 为 Synapse 创建托管专用端点
我需要使用 terraform 为 Synapse 到存储帐户创建托管专用端点 (MPE)。我知道我们有一个资源块来创建 MPE。然而,我面临的挑战是我可能必须...
Terraform - 在变量.tf 中添加 type = map(object()) 的验证
首先感谢这篇文章在 variavles.tf 中添加 type = map(object()) 的默认字段,这回答了我在获取默认值以使用 type map(o.. .
当内部映射是可选且为空时,我无法弄清楚如何为嵌套的 for_each 构建扁平结构
我正在尝试构建这个扁平结构: 当地人{ 容器=展平([ 对于 storage_key,st in var.Storage :[ 对于 cont_key,st.containers 中的 cont :{ storage_key = 存储...
不同订阅中的 Terraform 状态文件:错误:请运行“az login”来设置帐户
我正在 Azure DevOps 管道中使用 Terraform,我需要使用后端配置参数初始化 Terraform。这是我的 Terraform 配置: 地形{ required_provider...
Terraform 在创建 APIM ligger 时从 Keyvault 创建 Appinsight 命名值
我们有以下 terraform 代码,用于在 appinsight 创建过程中为 appinsight 创建 AzureAPIM 记录器配置。但在这里我们面临着配置 Appinsight 的挑战
当 cdktf init --template=typescript --local 时,我不断收到此错误。 [2023-11-04T01:00:18.860] [错误] 默认 - 无法请求预建的提供商信息:网络错误,请