Блог

возможно ли запустить terraform из другой учетной записи в aws? итак, сервер terraform в aws acc 123456 и целевой сервер, на котором aws ec2 должен быть подготовлен с использованием terraform (aws acc 123456), в другом aws acc 456789. моя роль моего целевого аккаунта aws предполагается в моей учетной записи terraform (aws acc 123456).

при выполнении плана terraform я получаю следующую ошибку:

Ошибка настройки поставщика Terraform AWS» Роль IAM (arn: aws: iam: 456789:role/xxxxxxx) не может быть принята

• Учетные данные, используемые для принятия роли, недействительны
• Учетные данные не имеют соответствующего разрешения для принятия роли
• Значение role ARN недопустимо

Кто-нибудь, пожалуйста, может мне помочь

Что касается отсутствия каких-либо подробностей в вашем вопросе, я могу только предположить, что причина (это распространенная причина) заключается в том, что пользователь IAM, который обычно использует terraform, не имеет разрешений на выполнение рассматриваемой роли:

Учетные данные не имеют соответствующего разрешения для принятия роли

Обычно, чтобы принять на себя роль, пользователь IAM должен выполнить sts:AssumeRole действие. Следовательно, у пользователя должны быть разрешения для этого.