【发布时间】:2018-09-06 03:26:37
【问题描述】:
我正在使用 Terraform 在 AWS 上预置一些资源。运行 Terraform 的“计划”步骤失败并出现以下模糊错误(例如):
Error: Error loading state: AccessDenied: Access Denied
status code: 403, request id: ABCDEF12345678, host id: SOMELONGBASE64LOOKINGSTRING===
给定一个请求 ID 和一个主机 ID,是否可以更深入地了解问题所在?
设置 TF_LOG=DEBUG(或其他级别)似乎有帮助,但我很好奇是否有 CLI 命令可以从 CloudTrail 或其他地方获取更多信息。
谢谢!
【问题讨论】:
-
我的问题最终出在 Workspaces 以及它们如何存储在 S3 上:terraform.io/docs/backends/types/s3.html 我想我的主要问题仍然存在,因为这将使调试变得更加容易。
-
我担心没有通用的解决方案。调试 terraform 的唯一记录方法是您实际编写的。但是,在这种情况下,您可以尝试使用 AWS
cli使用与 terraform 相同的凭证和--debug标志来重现请求。也许它可以为您提供有关该问题的更多信息。
标签: amazon-web-services aws-cli terraform terraform-provider-aws