在 AWS Opensearch 上使用“terraform plan”时出现错误。 “错误:HTTP 403 禁止:权限被拒绝。”

问题描述 投票:0回答:1

我正在尝试使用“opensearch-project/opensearch”提供商设置 AWS Opensearch Service。但是,我遇到了以下错误。你知道原因吗?

错误:HTTP 403 禁止:权限被拒绝。请确保使用正确的凭据来访问集群。

terraform {
  required_version = "~> 1.7.0"
  required_providers {
    opensearch = {
      source  = "opensearch-project/opensearch"
      version = "~> 2.2.0"
    }
  }

  cloud {
    organization = "my_org"
    hostname     = "app.terraform.io"
    workspaces {
      name = "my_workspace"
    }
  }
}

provider "opensearch" {
  aws_region = "ap-notheast-1"
  url        = "https://my-opensearch.ap-northeast-1.es.amazon.com"
  healthcheck       = false
  sign_aws_requests = true

  aws_access_key = "AKIAXXXXXXXXXXXXXXXX"
  aws_secret_key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
}
  • 即使我从使用 Terraform Cloud 更改为本地,我也得到了相同的结果。
  • IAM用户具有管理员权限。
  • 我尝试将 
    aws_access_key
    aws_secret_key
    更改为环境变量,但结果是相同的。
terraform opensearch amazon-opensearch
1个回答
0
投票

这个问题已经解决了。原因是“启用细粒度访问控制”已启用,但未注册ISM用户。配置了内部用户数据库。我将在下面写下解决问题的步骤。

  1. 登录AWS控制台并进入域详细信息屏幕。
  2. 单击“安全”选项卡上的编辑按钮。
  3. 选择“IAM ARN 作为主用户”并设置您尝试与 OpenSearch 一起使用的用户的 ARN。
  4. 保存。
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.