我正在使用 aws 提供程序并尝试使用加密卷创建 aws_workspaces_workspace 。
我创建了一个带有关联别名 (aws_kms_alias) 的 aws_kms_key。
我为volume_encryption_key指定了密钥别名(作为字符串)。资源已按预期创建,我可以在控制台中验证卷是否已使用指定密钥加密。
我的问题是,每次重新运行 terraform apply 时,terraform 都会报告由于键值更新(从键 id 到别名)而需要替换 aws_workspaces_workspace
我怎样才能防止这种形式的发生?这是一个错误吗?我做错了什么吗?一些相关代码如下。
resource "aws_workspaces_workspace" "workspace" {
directory_id = aws_workspaces_directory.ws-ad.id
bundle_id = var.bundle_id
user_name = var.username
root_volume_encryption_enabled = true
user_volume_encryption_enabled = true
volume_encryption_key = "alias/workspace-volume"
workspace_properties {
compute_type_name = "POWER"
user_volume_size_gib = 80
root_volume_size_gib = 50
running_mode = "AUTO_STOP"
running_mode_auto_stop_timeout_in_minutes = 60
}
}
resource "aws_kms_key" "kms-ws-volume" {
description = "Workspace Volume Encryption Key"
key_usage = "ENCRYPT_DECRYPT"
deletion_window_in_days = 30
is_enabled = true
} …