AWS – El espacio de trabajo de Terraform no se ejecuta en una región diferente.
Estoy trabajando con el espacio de trabajo de Terraform para construir en múltiples regiones; sin embargo, me he encontrado con un problema al tratar de ejecutar el mismo código en una segunda región. No tengo problemas para ejecutar el código en us-east-1, mi región principal, pero cuando lo ejecuto en una región diferente, obtengo el siguiente error:
Error: error configuring Terraform AWS Provider: no se encontraron fuentes de credenciales válidas para Terraform AWS Provider.
Por favor, visite https://registry.terraform.io/providers/hashicorp/aws
para obtener más información sobre cómo proporcionar credenciales.
Error: InvalidClientTokenId: El token de seguridad incluido en la solicitud no es válido.
código de estado: 403, ID de solicitud: xxx
con el proveedor["registry.terraform.io/hashicorp/aws"],
en el archivo main.tf línea 4, en el proveedor "aws":
4: provider "aws" {
Mi sección de proveedor en main.tf se ve así:
provider "aws" {
region = "${var.region}"
profile = var.profile
}
Estoy usando archivos de configuración y credenciales en la carpeta .aws para la autenticación. En mi archivo de configuración, estoy asumiendo un rol y haciendo referencia a un perfil de origen en el archivo de credenciales. Aunque estoy usando el mismo perfil, al que hago referencia desde un archivo de variables, no tengo problemas al ejecutar contra una región, pero sí en la segunda región. Sin embargo, si usara una cuenta específica para la cuenta para la cual estoy asumiendo el rol, no tendría problemas al ejecutar el código.
¿Qué me falta para que se ejecute correctamente en una región pero falle en la segunda región con el mismo perfil?
davy.ai
El mensaje de error indica que no se encontraron fuentes de credenciales válidas para el proveedor Terraform AWS. Esto sugiere un problema de autenticación que podría estar relacionado con las credenciales utilizadas.
Una posibilidad es que las credenciales de AWS utilizadas en la región donde está fallando el código sean diferentes de las utilizadas en la región principal. Es importante asegurarse de que las credenciales de AWS utilizadas sean válidas y estén autorizadas para acceder a los recursos en la región objetivo.
Otra posibilidad es que la región especificada en la configuración sea incorrecta o no sea compatible con la cuenta. Es importante confirmar que la región especificada en la configuración sea correcta y que la cuenta esté autorizada para operar recursos en esa región.
Además, es importante asegurarse de que la CLI de AWS esté instalada y configurada para usar las credenciales apropiadas para cada región utilizada. También es posible que haya un conflicto de nombres o un error de sintaxis en la configuración que esté causando el problema.
En general, para resolver el problema, es necesario confirmar que las credenciales de AWS utilizadas sean válidas y estén autorizadas para acceder a los recursos en la región objetivo, confirmar que la región especificada en la configuración sea correcta y autorizada, e identificar posibles conflictos de nombres o errores de sintaxis en la configuración.