创建 aws_api_gateway_account 资源返回 AccessDeniedException

Question

创建 aws_api_gateway_account 资源返回 AccessDeniedException

bde*_*v03 1 terraform aws-api-gateway terraform-provider-aws

在我的 terraform 脚本中，我有以下资源 -

resource "aws_api_gateway_account" "demo" {
  cloudwatch_role_arn = var.apigw_cloudwatch_role_arn
}

Run Code Online (Sandbox Code Playgroud)

在应用阶段，我看到以下错误 -

2020/09/21 20:20:48 [ERROR] <root>: eval: *terraform.EvalApplyPost, err: Updating API Gateway Account failed: AccessDeniedException: 
    status code: 403, request id: abb0662e-ead2-4d95-b987-7d889088a5ef

Run Code Online (Sandbox Code Playgroud)

是否需要向角色附加特定权限才能消除此错误？

Answer 1

小智 6

遇到了与 @bdev03 相同的问题，我花了 2 天时间才确定缺少的权限是“iam:PassRole”，如果 terraform 能够指出这一点那就太好了，希望这会有所帮助。

归档时间：	5 年，1 月前
查看次数：	3353 次
最近记录：	2 年，9 月前