我有 2 个 AWS 账户 A 和 B 另外,我有一个自我管理的 terraform 模块,其中包含应在帐户 A 中应用的资源,如下所示 资源“
Terraform Computed_ingress_with_prefix_list_ids 用法
我只是愚蠢还是没有明确的方法或文档说明如何使用compute_ingress_with_prefix_list_ids?官方安全组 terraform 页面上有文档,但我似乎看不到......
使用 Terraform 创建 S3 存储桶 ACL 和 S3 策略时访问被拒绝
我正在尝试使用 Terraform 创建 S3 存储桶,但不断收到“访问被拒绝”错误。 我有以下 Terraform 代码: 资源“aws_s3_bucket”“prod_media”{ 桶=...
我正在尝试更新 terraform 模块以添加新的安全组,该安全组将具有填充有两个托管前缀列表的入站规则。前缀列表从
我正在尝试运行 terraform init 但收到此错误:无法查询可用的提供程序包
Terraform init 给出以下错误。没有版本升级,几天前它可以工作,但突然失败了。 错误:无法查询可用的提供程序包 不能
AWS - Terraform 创建多个 ALB 目标组,每个目标组具有不同的 IP 目标
我正在尝试创建多个 AWS ALB 目标组,每个目标组具有不同的 IP 目标集。 我的变量定义如下。 变量“目标组名称”{ 类型=...
Terraform Plan“应用后已知” - 如何知道我的插值是否成功?
这是我成功的地形计划的摘录 ~ Primary_network_interface_id = "eni-XXXXXXXXXXXXX -> (应用后已知) ~ private_dns = "shshshshshshshshhs&q...
使用 terraform 的 AWS 私有证书颁发机构(安装根 CA 证书)
团队, 我正在尝试创建 AWS PCA(要将其用于任何地方的 IAM 角色),安装 CA 证书并使用 ACM 请求私有证书。我在哪里面临以下错误,我错了什么......
AWS Lambda 未向 AWS SQS DLQ 发送错误消息
我正在尝试通过 terraform 创建一个由 Kinesis 触发的 lambda,并且她在失败时的目的地将是 AWS SQS。 我创建了 lambda 并配置了源和目标 当我发送...
我已经为 Lambda 函数编写了 IAM 策略和策略附件,它出现在计划阶段,但似乎并未应用。当进行应用时,它会被跳过并表现得好像它不存在一样...
如何确定terraform中json数据的Principle类型
我正在学习 terraform,想知道如何确定数据 json 中主体的类型和标识符。我想要转换为数据 json 的内联策略是 “主要的” : { ...
使用 terraform 进行 AWS IAM Identity Center 配置
我是地形新手。我正在尝试使用 AWS IAM Identity Center,但找不到解决方案。 上下文 - 我有一个目录服务 - example.com 和 EC2 上的 Active Directory(域加入
我对 Terraform 相当陌生,我正在使用此函数来重复使用相同的子网列表来启动比我拥有的子网更多的实例。 (它会循环)如果我提供自己的 m...
由于容量问题,无法在 us-east-1e 中创建 EKS 集群
我在尝试使用 Terraform 创建 Amazon EKS(弹性 Kubernetes 服务)集群时遇到错误。错误信息表明指定的可用区,us-east-1e,d...
特定 terraform 提供商的 terraform 文档中的资源和数据源有什么区别?
terraform文档链接中的资源和数据源,任何人都可以解释它们的区别以及可以使用它们的示例场景
使用 terraform 将 KMS 密钥策略附加到密钥时出现 MalformedPolicyDocumentException 错误
使用 Terraform,我尝试将 iam 策略文档附加到 aws_kms_key_policy 资源。我在尝试申请时收到此错误: ╷ │ 错误:附加 KMS 密钥策略 (d748265c-7fcc-4e3c-8f85-
Terraform 和 AWS 恢复计划(Codecommit 和 S3)
据我了解,Terraform 用于提供基础设施即代码。然而,让我们想象一下我的基础设施全部用 Terraform 编码,一个简单的例子:我有一个 CodeCommit 存储库...
我有资源块来创建Cloudfront源请求策略。 我使用了一个变量 变量“origin_cookies”{ 描述=“确定查看者请求中是否有任何cookie...
我正在尝试将一个状态文件的 5 个 ssm 参数移动到另一个状态文件,由于与另一个存储库的命名冲突,不得不重命名状态文件。状态文件列表如下: 来源: 生产/
我正在开发一个 AWS 映像构建器管道,该管道应在各个区域的帐户之间共享烘焙映像,但是,目标帐户 ID 接受 ID 列表,但我无法读取