尝试使用AWS cli在s3存储桶上执行put-public-access-block操作,但遇到问题无法解决。
以下是我的代码:
以下是我的代码:
resource "aws_s3_bucket" "test" {
bucket = "blah-blah"
versioning {
enabled = false
}
server_side_encryption_configuration {
rule {
apply_server_side_encryption_by_default {
sse_algorithm = "AES256"
}
}
}
tags {
Name = "blah-blah"
}
}
resource "null_resource" "s3publicpol" {
provisioner "local-exec" {
command = "aws s3api put-public-access-block --bucket blah-blah --public-access-block-configuration BlockPublicAcls=true,IgnorePublicAcls=true,BlockPublicPolicy=true,RestrictPublicBuckets=true"
}
}
当我从terraform运行时,我收到以下消息:
调用PutPublicAccessBlock操作时发生错误(AccessDenied):拒绝访问
但是当我尝试运行AWS cli并自己运行上面的命令时,它完美地运行,所以我在AWS中具有权限。
在Terraform本地环境中是否需要执行某些操作?
谢谢 Stephen