Подробности ниже, но на высоком уровне у меня не было проблем со сборкой ресурсов в AWS GovCloud, особенно в области us-gov-wast-1. Когда я решил добавить ресурс для приватной зоны aws_route53_zone, я получаю следующую ошибку:
* aws_route53_zone.private: error creating Route53 Hosted Zone: InvalidClientTokenId: The security token included in the request is invalid. status code: 403, request id: a9124a21-8eba-11e9-8bbb-c59c842ad843
Обычно я думаю, что это связано с неправильными кредитами IAM, поскольку это 403, но мои кредиты работают нормально для любого другого ресурса, даже для тех, которые находятся в том же файле TF. Я даже пытался изменить их, но не повезло. Кто-нибудь знает, что может быть причиной этого и как я могу обойти это. Предполагается, что Route53 будет доступен в GovCloud us-west.
Версия Terraform
Terraform v0.11.13
provider.aws v2.12.0
Подробности конфигурации Terraform
provider "aws" {
region = "us-gov-west-1"
access_key = "${var.aws_access_key}"
secret_key = "${var.aws_secret_key}"
}
... Other VPC resources.
resource "aws_route53_zone" "private" {
name = "my-domain.com"
comment = "my-domain (preprod-gov) terraform"
vpc = {
vpc_id = "${module.preprod_gov_vpc.vpc_id}"
}
}