Я получил несколько ошибок, таких как:
Error: Error creating IAM Role xxxxxxxx: EntityAlreadyExists: Role with name xxxxxxxxx already exists.
status code: 409......
Error: Error creating Security Group: InvalidGroup.Duplicate: The security group 'xxxxx' already exists for VPC 'vpc-xxxxxx'
status code: 400.........
Error: ClientException: Fargate requires task definition to have execution role ARN to support ECR images.
Сценарий Terraform выглядит следующим образом:
resource "aws_iam_role" "xxxxxxx" {
name = "xxxxxxx-${terraform.workspace}"
assume_role_policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "sts:AssumeRole",
"Principal": {
"AWS": "arn:aws:iam::xxxxx:role/human-role/xxxxx",
"Service": "lambda.amazonaws.com"
},
"Effect": "Allow"
}
]
}
EOF
}
resource "aws_security_group" "xxxxxxx" {
name = "xxxxx"
vpc_id = terraform.workspacexxxxxxxxxxx
......
}
resource "aws_ecs_task_definition" "xxxxxxxxxx" {
family = "xxxxx-${terraform.workspace}"
network_mode = "awsvpc"
requires_compatibilities = ["FARGATE"]
cpu = "${var.fargate_cpu}"
memory = "${var.fargate_memory}"
container_definitions = <<DEFINITION
[
{
.....
}
]
}
]
DEFINITION
}
Для целей тестирования я переключил рабочие пространства и также создал другую ветвь функций, но, похоже, как будто это не очень хороший способ и даже неправильно используемый терраформ, сейчас он вызывает больше проблем.
Кто-нибудь сталкивался с этой проблемой раньше? Я новичок в Terraform, было бы здорово, если бы кто-нибудь дал мне несколько советов.