Блог

Я использую следующую конфигурацию tf:

 variable "aws_profile" {
  description = "The AWS profile to use for this account"
}

provider "aws" {
  version = "~> 2"
  region  = "us-east-1"
  profile = "${var.aws_profile}"
}

provider "aws" {
  version = "~> 2"
  region  = "us-west-2"
  alias   = "us_west_2"
  profile = "profile-us-west-2"
}
  

где

 cat ~/.aws/credentials

[profile-us-west-2]
region=us-west-2
aws_access_key_id = ΧΧΧΧΧΧΧΧΧΧΧ
aws_secret_access_key =  ΧΧΧΧΧΧΧΧΧΧΧΧΧ
  

и попытка в import существующем S3 сегменте

к ресурсу tf ниже

 resource "aws_s3_bucket" "my_tf_bucket" {
  provider = "aws.us_west_2"
  bucket   = "my_tf_bucket"
  

с помощью следующей команды:

 terraform import aws_s3_bucket.my_tf_bucket existing_bucket_name
  

который завершается следующим образом:

  Error importing AWS S3 bucket policy: AuthorizationHeaderMalformed: The authorization header is malformed; the region 'us-east-1' is wrong; expecting 'us-west-2'
    status code: 400, request id: 64242424244D21946, host id: bddw422424
  

Почему provider псевдоним не работает?

Проблема заключалась в том, что (по какой-то причине) terraform требуется явно передавать provider значение при импорте

 terraform import --provider=aws.us_west_2 aws_s3_bucket.my_tf_bucket existing_bucket_name