¿Por qué Terraform quiere destruir esta unidad organizativa aws_organizations_organizational_unit importada?
Estamos intentando construir un archivo de estado para los recursos de AWS Organisation recientemente implementados utilizando Terraform v1.0.9 y el proveedor aws v3.64.2.
El recurso aws_organizations_organization
fue importado correctamente con el comando terraform import aws_organizations_organization.my_organisation [id]
. Sin embargo, Terraform no quiere destruir la organización después de ser importada.
Sin embargo, al importar la unidad con el comando AWS_DEFAULT_REGION=eu-west-2 terraform import -config=tf/units/infrastructure -var 'organisation_root=[id]' aws_organizations_organizational_unit.my-ou-infrastructure ou-abc0-ab0cdefg
, parece importarse correctamente. Sin embargo, al ejecutar terraform plan
, quiere destruir la unidad organizativa y volver a crearla.
aws_organizations_organizational_unit.my-ou-infrastructure será destruido
resource "aws_organizations_organizational_unit" "my-ou-infrastructure" {
accounts = [] -> null
arn = "arn:aws:organizations::000000000000:ou/o-xxxxx/ou-xxxx-xxxxxx" -> null
id = "ou-xxxx-xxxxxx" -> null
name = "name" -> null
parent_id = "id" -> null
tags = {} -> null
}
...
module.my_organisation_units.module.my_organisation_unit_infrastructure.aws_organizations_organizational_unit.my-ou-infrastructure será creado
resource "aws_organizations_organizational_unit" "my-ou-infrastructure" {
accounts = (known after apply)
arn = (known after apply)
id = (known after apply)
name = "name"
parent_id = "id"
}
...
Plan: 31 para añadir, 0 para cambiar, 1 para destruir.
¿Esto debería estar sucediendo? Según la documentación, importar una unidad organizativa parece ser tan simple como parece.
davy.ai
No se espera que Terraform desee destruir la unidad organizativa importada después de importarla. Esto puede deberse a una discrepancia entre el estado importado y la configuración actual.
Una posible solución es actualizar la configuración para que coincida con el estado importado antes de ejecutar
terraform plan
. Esto se puede hacer estableciendo los atributosaccounts
yname
en sus valores correctos en el archivo de configuración.También es importante tener en cuenta que la versión de Terraform y el proveedor de AWS que se están utilizando (v1.0.9 y v3.64.2, respectivamente) pueden tener problemas o cuestiones de compatibilidad. Actualizar a las últimas versiones podría ayudar a resolver estos problemas.
Si el problema persiste, puede resultar útil revisar los registros de Terraform o comunicarse con los equipos de soporte de Terraform o AWS para obtener más ayuda.