详细信息如下,但在高级别上,我在AWS GovCloud中构建资源没有问题,特别是在us-gov-wast-1区域。当我决定为私有aws_route53_zone添加资源时,出现以下错误:
* aws_route53_zone.private: error creating Route53 Hosted Zone: InvalidClientTokenId: The security token included in the request is invalid. status code: 403, request id: a9124a21-8eba-11e9-8bbb-c59c842ad843
通常我会认为这是由于不正确的 IAM 信条,因为它是 403,但我的信条适用于所有其他资源,即使是那些位于同一 TF 文件中的资源。我什至尝试改变它们,但没有运气。任何人都知道这可能是什么原因,以及我如何解决它。Route53应该在GovCloud us-west可用。
地形版本
地形 v0.11.13
provider.aws v2.12.0
地形配置详细信息
provider "aws" {
region = "us-gov-west-1"
access_key = "${var.aws_access_key}"
secret_key = "${var.aws_secret_key}"
}
... Other VPC resources.
resource "aws_route53_zone" "private" {
name = "my-domain.com"
comment = "my-domain (preprod-gov) terraform"
vpc = {
vpc_id = "${module.preprod_gov_vpc.vpc_id}"
}
}
刚刚想通了这个问题。/.terraform/plugins/linux_amd64 目录中缓存的 AWS Provider 插件是旧版本 (2.12(,自几个月前首次构建环境以来一直未更新。一旦我们执行了地形初始化 - 升级,插件就升级到当前版本(2.52(。升级后,我们不再收到"无效客户端令牌 ID"错误。