Soluciona problemas relacionados con las soluciones de Terraform para el catálogo de servicios
En esta página, se muestra cómo resolver problemas que podrías encontrar cuando crees o actualices soluciones de Terraform con el catálogo de servicios, y se proporcionan sugerencias para solucionar cada uno de ellos.
Error de permiso denegado
El siguiente problema ocurre cuando ves este error de validación:
Permission denied; please check you have the correct IAM permissions and APIs enabled.
Para resolver este problema, realiza las siguientes acciones, según si proporcionas tu propia cuenta de servicio:
Proporciona tu propia cuenta de servicio
Verifica que la cuenta de servicio que usas aparezca en la página de cuentas de servicio de Identity and Access Management (IAM) del proyecto Google Cloud que usas.
Si aparece la cuenta de servicio, verifica que tengas los permisos de IAM correctos para usarla. Debes tener el permiso iam.serviceAccounts.actAs para el proyecto Google Cloud que usa la cuenta de servicio. Si no tienes este rol, comunícate con el propietario del proyecto o con un administrador que pueda otorgarte acceso.
Si la cuenta de servicio se encuentra en un proyecto Google Cloud diferente de tu solución de Terraform, debes realizar los siguientes pasos adicionales para la configuración entre proyectos.
Cuenta de servicio predeterminada
Verifica que tengas el permiso de IAM iam.serviceAccounts.actAs para la cuenta de servicio predeterminada de Compute Engine que usa tu proyecto Google Cloud . Si no tienes este rol, comunícate con el propietario del proyecto o con un administrador que pueda otorgarte acceso. Para obtener más información, consulta Cuenta de servicio predeterminada de Compute Engine.
Se produjo un error al crear el bucket de artefactos
El siguiente problema ocurre cuando ves este error de validación:
Error creating artifacts bucket.
Para resolver este problema, verifica que tengas el rol de administrador de almacenamiento (roles/storage.admin) en el Google Cloud proyecto actual. Si no tienes este rol, comunícate con el propietario del proyecto o con un administrador que pueda otorgarte acceso.
Error al crear la compilación
El siguiente problema ocurre cuando ves este error de validación:
Failed to create build.
Para resolver este problema, verifica que la cuenta de servicio que usas tenga los roles de Logs Writer (roles/logging.logWriter) y Storage Admin (roles/storage.admin) en el proyecto Google Cloud actual. Si no tiene estos roles, comunícate con el Propietario del proyecto o con un administrador que pueda otorgar el acceso requerido a la cuenta de servicio.
Error al leer el bucket de Cloud Storage
El siguiente problema ocurre cuando ves este error de validación:
Error reading GCS bucket: GCS_SOURCE.
Para resolver este problema, verifica que la cuenta de servicio que usas tenga el rol de visualizador de objetos de Storage (roles/storage.objectViewer) en elGoogle Cloud proyecto actual. Si no tiene este rol, comunícate con el Propietario del proyecto o con un administrador que pueda otorgar el acceso requerido a la cuenta de servicio.
No hay módulo de Terraform
El siguiente problema ocurre cuando ves este error de validación:
unable to process terraform module - no terraform module detected. Only TF or TF.JSON files are currently supported.
Para resolver este problema, verifica que tu módulo de Terraform siga el formato esperado y que se haya creado comprimiendo una secuencia de archivos de Terraform.
Estado no válido sin errores de validación
El siguiente problema se produce cuando ves el estado de validación INVALID, pero no ves ningún error de validación específico. Esto puede ocurrir si hay un problema con tu configuración de Terraform.
Para resolver este problema, verifica la configuración de Terraform con el comando Terraform apply y resuelve cualquier problema específico que encuentres.