Fehlerbehebung bei Terraform-Lösungen für Service Catalog
Auf dieser Seite erfahren Sie, wie Sie Probleme beheben, die beim Erstellen oder Aktualisieren von Terraform-Lösungen mit Service Catalog auftreten können. Außerdem finden Sie Vorschläge zur Behebung der einzelnen Probleme.
Fehler „Berechtigung verweigert“
Das folgende Problem tritt auf, wenn dieser Validierungsfehler angezeigt wird:
Permission denied; please check you have the correct IAM permissions and APIs enabled.
Je nachdem, ob Sie ein eigenes Dienstkonto angeben oder nicht, müssen Sie zur Behebung dieses Problems die folgenden Schritte ausführen:
Eigenes Dienstkonto angeben
Prüfen Sie, ob das von Ihnen verwendete Dienstkonto auf der Seite „Dienstkonten“ von Identity and Access Management (IAM) des Google Cloud Projekts das Sie verwenden, angezeigt wird.
Wenn das Dienstkonto angezeigt wird, prüfen Sie, ob Sie die richtigen IAM-Berechtigungen für die Verwendung haben. Sie benötigen die Berechtigung
iam.serviceAccounts.actAs für das Google Cloud Projekt, in dem das
Dienstkonto verwendet wird. Wenn Sie diese Rolle nicht haben, wenden Sie sich an den Projektinhaber oder einen Administrator, der Ihnen Zugriff gewähren kann.
Wenn sich das Dienstkonto in einem anderen Google Cloud Projekt als Ihre Terraform-Lösung befindet, müssen Sie die folgenden zusätzlichen Schritte für die projektübergreifende Konfiguration ausführen.
Standarddienstkonto
Prüfen Sie, ob Sie die IAM-Berechtigung
iam.serviceAccounts.actAs für das Compute Engine-Standarddienstkonto haben,
das in Ihrem Google Cloud Projekt verwendet wird. Wenn Sie diese Rolle nicht haben, wenden Sie sich an den Projektinhaber oder einen Administrator, der Ihnen Zugriff gewähren kann. Weitere Informationen finden Sie unter
Standardmäßiges Compute Engine-Dienstkonto.
Fehler beim Erstellen des Artefakt-Buckets
Das folgende Problem tritt auf, wenn dieser Validierungsfehler angezeigt wird:
Error creating artifacts bucket.
Prüfen Sie zur Behebung dieses Problems, ob Sie im aktuellen Google Cloud Projekt die Rolle „Storage-Administrator“
(roles/storage.admin) haben. Wenn Sie diese Rolle nicht haben, wenden Sie sich an den Projektinhaber oder einen Administrator, der Ihnen Zugriff gewähren kann.
Fehler beim Erstellen des Builds
Das folgende Problem tritt auf, wenn dieser Validierungsfehler angezeigt wird:
Failed to create build.
Prüfen Sie zur Behebung dieses Problems, ob das von Ihnen verwendete Dienstkonto im aktuellen Google Cloud Projekt die
Rollen „Logs-Autor“ (roles/logging.logWriter) und „Storage-Administrator“
(roles/storage.admin) hat. Wenn diese Rollen nicht vorhanden sind, wenden Sie sich an den Projektinhaber oder einen Administrator, der dem Dienstkonto den erforderlichen Zugriff gewähren kann.
Fehler beim Lesen des Cloud Storage-Bucket
Das folgende Problem tritt auf, wenn dieser Validierungsfehler angezeigt wird:
Error reading GCS bucket: GCS_SOURCE.
Prüfen Sie zur Behebung dieses Problems, ob das von Ihnen verwendete Dienstkonto im aktuellen
Google Cloud Projekt die
Rolle „Storage-Objekt-Betrachter“ (roles/storage.objectViewer) hat. Wenn diese Rolle nicht vorhanden ist, wenden Sie sich an den Projektinhaber oder einen Administrator, der dem Dienstkonto den erforderlichen Zugriff gewähren kann.
Kein Terraform-Modul
Das folgende Problem tritt auf, wenn dieser Validierungsfehler angezeigt wird:
unable to process terraform module - no terraform module detected. Only TF or TF.JSON files are currently supported.
Prüfen Sie zur Behebung dieses Problems, ob Ihr Terraform-Modul das erwartete Format hat, und durch das Komprimieren einer Reihe von Terraform-Dateien erstellt wurde.
Ungültiger Status ohne Validierungsfehler
Das folgende Problem tritt auf, wenn der Validierungsstatus INVALID angezeigt wird, aber keine spezifischen Validierungsfehler zu sehen sind. Dies kann auftreten, wenn ein Problem mit Ihrer Terraform-Konfiguration vorliegt.
Prüfen Sie zur Behebung dieses Problems die Terraform-Konfiguration mit dem Befehl
Terraform apply, und beheben Sie alle spezifischen Probleme, die auftreten.