J'essaye de créer un pair de VPC entre les comptes et l'acceptant automatiquement mais il échoue avec l'erreur d'autorisations.Pourquoi une erreur d'autorisation s'affiche-t-elle lors de la tentative d'auto-acceptation de l'homologation vpc dans Terraform?
Voici les fournisseurs dans le main.tf
provider "aws" {
region = "${var.region}"
shared_credentials_file = "/Users/<username>/.aws/credentials"
profile = "sandbox"
}
data "aws_caller_identity" "current" { }
Voici le vpc_peer Module:
resource "aws_vpc_peering_connection" "peer" {
peer_owner_id = "${var.peer_owner_id}"
peer_vpc_id = "${var.peer_vpc_id}"
vpc_id = "${var.vpc_id}"
auto_accept = "${var.auto_accept}"
accepter {
allow_remote_vpc_dns_resolution = true
}
requester {
allow_remote_vpc_dns_resolution = true
}
tags {
Name = "VPC Peering between ${var.peer_vpc_id} and ${var.vpc_id}"
}
}
est ici l'exécution du module dans le maint.ft
module "peering" {
source = "../modules/vpc_peer"
region = "${var.region}"
peer_owner_id = "<management account number>"
peer_vpc_id = "<vpc-********>"
vpc_id = "${module.network.vpc_id}"
auto_accept = "true"
}
Maintenant, l'utilisateur IAM que j'utilise du fournisseur "sandbox" dispose des autorisations pour le peering VPC dans le VPC qui se trouve dans le compte de gestion.
J'utilisé la procédure suivante à partir AWS: http://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html
Malheureusement je garde à défaut avec l'erreur suivante:
1 error(s) occurred:
* aws_vpc_peering_connection.peer: Unable to accept VPC Peering Connection: OperationNotPermitted: User 651267440910 cannot accept peering pcx-f9c55290
status code: 400, request id: cfbe1163-241e-413b-a8de-d2bca19726e5
Toutes les idées?
Merci Anthony, j'ai trouvé un moyen de contourner cela. En exécutant local_exec et la commande aws cli pour accepter l'homologue sur le compte distant. –
Super! Je suis content que vous ayez résolu votre problème. –