質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
Terraform

Terraformは、インフラ構築のためのツールです。AWS/DigitalOcean/GoogleCloudといった様々なインフラに対応。インフラ構成のコード管理や変更の作業などの手間を自動化し、インフラ構築の効率化を図ることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

1102閲覧

Terraform import aws_route53_zone

H-1111

総合スコア9

Terraform

Terraformは、インフラ構築のためのツールです。AWS/DigitalOcean/GoogleCloudといった様々なインフラに対応。インフラ構成のコード管理や変更の作業などの手間を自動化し、インフラ構築の効率化を図ることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2018/06/27 08:53

編集2018/06/27 09:30

既存AWSコンソールからRoute53にZone登録しています、それをTerraform importを利用してローカルと差分確認したいです。

example-user1には、Admininistrator権限が付与されています。

実行コマンド:
terraform import aws_route53_zone.example_zone GGGFFL5FGRDS
■■terraform importを行ったら下記のエラーが出ました。

Error importing: 1 error(s) occurred: * aws_route53_zone.example_zone (import id: GGGFFL5FGRDS): 1 error(s) occurred: * import aws_route53_zone.example_zone result: GGGFFL5FGRDS: aws_route53_zone.example_zone: AccessDenied: User: arn:aws:iam::1111111111:user/example-user1 is not authorized to access this resource status code: 403, request id: 12awe-11e8-a694-29f2f8c1e6hf

ソースコード:
route53.tf

resource "aws_route53_zone" "example_zone" { name = "example.com" } resource "aws_route53_record" "example_A" { zone_id = "${aws_route53_zone.example_zone.zone_id}" name = "example.com" type = "A" records = ["dualstack.alb-example-1111111.us-west-2.elb.amazonaws.com"] } resource "aws_route53_record" "example-NS" { zone_id = "${aws_route53_zone.example_zone.zone_id}" name = "example.com" type = "NS" ttl = "300" records = [ "ns-xxxxxxxxx.org", "ns-xxxxxxxxx.uk", "ns-xxxxxxxxx.com", "ns-xxxxxxxxx.net", ] }

参考:サイト

https://www.terraform.io/docs/providers/aws/r/route53_zone.html

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

自己解決

何が原因かわかりませんがaccessKeyを削除し、再度作成したらできました。

投稿2018/07/06 04:56

H-1111

総合スコア9

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

IAM画面で、example-user1にアタッチしているポリシーにRoute53へのアクセス権限をつけてください。
とりあえず、AmazonRoute53FullAccessか、PowerUser以上が入っていれば良いです。

それか、EC2インスタンスに対して同じ権限を持ったロールをつけても良いです。

投稿2018/06/28 06:55

lazhuward

総合スコア1294

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

H-1111

2018/06/28 08:02

はい、AmazonRoute53FullAccessとAdmininistrator権限をつけています。
lazhuward

2018/06/28 09:59 編集

IAM画面で、example-user1は、プログラムによるアクセスにチェック入ってますか?
H-1111

2018/06/28 10:02

はい、入っています。AccessKeyとACCESS_KEYもTerraformの隠し環境ファイル.envrc設定しています。 他の作業で既に使っています。
lazhuward

2018/06/29 01:11

ちなみにroute53.tfを --- resource "aws_route53_zone" "example_zone" { name = "example.com" } --- だけにするとどうなります?
H-1111

2018/06/29 01:44

指摘通りにしても全く同じエラーです!!
lazhuward

2018/06/29 02:12

Route53のホストゾーンとIAMのAWSアカウントIDは同じものですよね?
H-1111

2018/06/29 02:16

はい、同じです。
lazhuward

2018/06/29 02:34

> 他の作業で既に使っています。 これは「同じ端末で」たとえばVPCなんかをimportできているってことで良いでしょうか?
H-1111

2018/06/29 03:23

いいえ、import以外の作業でできています 多分アカウント二つありますので、それ原因かなと思っています! 一個削除して再度確認します!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問