Я использую хранилище BLOB-объектов Azure в качестве бэкэнда состояния. В связи с новыми требованиями к безопасности мне теперь нужен доступ к учетным записям хранилища Azure с использованием SSL. Это, однако, завершается ошибкой со следующим:
module.core_infra.data.terraform_remote_state.mccp_core_infra: data.terraform_remote_state.mccp_core_infra: хранилище: служба возвратила ошибку: StatusCode = 403, ErrorCode = errorCage = errorMessageFailedFaаутентифицировать запрос. Убедитесь, что значение заголовка авторизации сформировано правильно, включая подпись.
Вот пример конфигурации:
resource "azurerm_storage_account" "terraform_state_account" {
name = "${lower(replace(var.azure_tenant_name, "/\\W|_/", ""))}tfstate"
resource_group_name = "${azurerm_resource_group.main.name}"
location = "${var.azure_location}"
account_tier = "Standard"
account_replication_type = "LRS"
enable_https_traffic_only = true
network_rules {
ip_rules = ["masked/24"]
virtual_network_subnet_ids = ["${azurerm_subnet.mccp_vnet_subnet.id}"]
}
tags = {
environment = "${var.azure_tenant_name} terraform state account"
}
}
data "terraform_remote_state" "mccp_core_infra" {
backend = "azurerm"
config = {
storage_account_name = "${lower(replace(var.azure_tenant_name, "/\\W|_/", ""))}tfstate"
container_name = "mccp-core-infra-tf-state"
key = "terraform.tfstate"
access_key = "${var.azure_mccp_storage_account_key}"
}
}
Я использую Terraform 0.11.11 с поставщиком Azurerm 1.33.0,Это прекрасно работает без флага enable_https_traffic_only. Что мне здесь не хватает?