Q&A
AWS分からないですが、AccessDeniedと出ているからには認証通って無いんじゃないですかね?
https://dev.classmethod.jp/cloud/terraform-getting-started-with-aws/
のAWS_ACCESS_KEY_IDとかの設定が無いとか?
前提・実現したいこと
今回はじめてterraformを利用して開発を行うため、tfstateファイルをS3へアップロードしたいのですが、以下のようなエラーが出てしまいアップロードができません。
どなたかわかる方がいましたら回答をいただけますと幸いです。
※初投稿のため、不足情報等ありましたらご連絡ください。
発生している問題・エラーメッセージ
(base) $ terraform apply Backend reinitialization required. Please run "terraform init". Reason: Initial configuration of the requested backend "s3" The "backend" is the interface that Terraform uses to store state, perform operations, etc. If this message is showing up, it means that the Terraform configuration you're using is using a custom configuration for the Terraform backend. Changes to backend configurations require reinitialization. This allows Terraform to setup the new configuration, copy existing state, etc. This is only done during "terraform init". Please run that command now then try again. If the change reason above is incorrect, please verify your configuration hasn't changed and try again. At this point, no changes to your existing configuration or state have been made. Error: Initialization required. Please see the error message above. (base) $ terraform init Initializing the backend... Error: Error inspecting states in the "s3" backend: AccessDenied: Access Denied status code: 403, request id: aaaaa, host id: bbbbb Prior to changing backends, Terraform inspects the source and destination states to determine what kind of migration steps need to be taken, if any. Terraform failed to load the states. The data in both the source and the destination remain unmodified. Please resolve the above error and try again.
<provider.tf> ※terraformのDSLを記載しているファイル
provider "aws" { version = "~> 2.0" region = "ap-northeast-1" } resource "aws_instance" "sandbox" { count = 1 ami = "ami-785c491f" # Ubuntu 16.04 LTS official ami instance_type = "t2.micro" tags = { Name = "${format("sandbox-%02d", count.index + 1)}" } } terraform { backend "s3" { bucket = "terraform-sample1" key = "terraform.tfstate" region = "ap-northeast-1" } }
補足情報(FW/ツールのバージョンなど)
Terraform v0.12.17
OS:mac
AWS IAMのアクセス権限:AdministratorAccess
awsのアクセスキー、シークレットキーについてはaws CLIの「.aws/credentials」に記載
早速の回答ありがとうございます!
自分もそう思ったのですが、以下のような記載にしても、ec2インスタンスの起動はできるのですが、s3へのアップロードはできないんですよね、、。
------------------------------------------
provider "aws" {
version = "~> 2.0"
region = "ap-northeast-1"
access_key = "******************"
secret_key = "******************"
}
------------------------------------------
※ "******************"の部分にはシAWSのシークレットキーとアクセスキーを記載
回答1件
0
ベストアンサー
https://www.terraform.io/docs/providers/aws/index.html
$ export AWS_ACCESS_KEY_ID="anaccesskey" $ export AWS_SECRET_ACCESS_KEY="asecretkey" $ terraform init
AWS S3へのアクセス権がないようなので、上記のように AWS_ACCESS_KEY_ID と AWS_SECRET_ACCESS_KEY を設定してから実行するとできるかと思います
投稿2019/12/27 04:59
総合スコア191
ご連絡ありがとうございます!
現在aws CLIの「.aws/credentials」にアクセスキーとシークレットキーを記載しておりますが、アクセスキーとシークレットキーを環境変数に設定するほうがよいということでしょうか?
見落としていました。どちらでも良いかと思います。
であれば。「.aws/credentials」に記載しているアクセスキーとシークレットキーが紐付いているアカウントがS3へのアクセスを許可されていないのではないでしょうか?
https://dev.classmethod.jp/cloud/aws/tut-s3-ex1/
このあたり参考になるかもしれません
あなたの回答
tips
プレビュー
