Résoudre les problèmes liés aux solutions Terraform pour catalogue de services
Cette page explique comment résoudre les problèmes que vous pouvez rencontrer lorsque vous créez ou mettez à jour des solutions Terraform avec catalogue de services, et fournit des suggestions pour les résoudre.
Erreur de permission refusée
Le problème suivant se produit lorsque vous voyez cette erreur de validation :
Permission denied; please check you have the correct IAM permissions and APIs enabled.
Pour résoudre ce problème, procédez comme suit, selon que vous fournissez ou non votre propre compte de service :
Fournir votre propre compte de service
Vérifiez que le compte de service que vous utilisez s'affiche sur la page Comptes de service Identity and Access Management (IAM) du Google Cloud projet que vous utilisez.
Si le compte de service s'affiche, vérifiez que vous disposez des autorisations IAM appropriées pour l'utiliser. Vous devez disposer de l'autorisation
iam.serviceAccounts.actAs pour le Google Cloud projet qui utilise le
compte de service. Si vous ne disposez pas de ce rôle, contactez le propriétaire du projet ou un administrateur qui peut vous accorder l'accès.
Si le compte de service se trouve dans un Google Cloud projet différent de votre solution Terraform, vous devez effectuer les étapes supplémentaires suivantes pour la configuration inter-projets.
Compte de service par défaut
Vérifiez que vous disposez de l'autorisation IAM
iam.serviceAccounts.actAs pour le compte de service Compute Engine par défaut
que votre Google Cloud projet utilise. Si vous ne disposez pas de ce rôle, contactez le propriétaire du projet ou un administrateur qui peut vous accorder l'accès. Pour plus d'informations, consultez la section Compte de service Compute Engine par défaut.
Erreur lors de la création du bucket d'artefacts
Le problème suivant se produit lorsque vous voyez cette erreur de validation :
Error creating artifacts bucket.
Pour résoudre ce problème, vérifiez que vous disposez du rôle Administrateur de l'espace de stockage
(roles/storage.admin) dans leprojet actuel Google Cloud . Si vous ne disposez pas de ce rôle, contactez le propriétaire du projet ou un administrateur qui peut vous accorder l'accès.
Échec de la création de l'erreur de compilation
Le problème suivant se produit lorsque vous voyez cette erreur de validation :
Failed to create build.
Pour résoudre ce problème, vérifiez que le compte de service que vous utilisez dispose des
rôles Rédacteur de journaux (roles/logging.logWriter) et Administrateur de l'espace de stockage
(roles/storage.admin) dans leprojet actuel Google Cloud . Si ce n'est pas le cas, contactez le propriétaire du projet ou un administrateur qui peut accorder l'accès requis au compte de service.
Erreur lors de la lecture du bucket Cloud Storage
Le problème suivant se produit lorsque vous voyez cette erreur de validation :
Error reading GCS bucket: GCS_SOURCE.
Pour résoudre ce problème, vérifiez que le compte de service que vous utilisez dispose du
rôle Lecteur des objets de l'espace de stockage (roles/storage.objectViewer) dans le
Google Cloud projet actuel. Si ce n'est pas le cas, contactez le propriétaire du projet ou un administrateur qui peut accorder l'accès requis au compte de service.
Aucun module Terraform
Le problème suivant se produit lorsque vous voyez cette erreur de validation :
unable to process terraform module - no terraform module detected. Only TF or TF.JSON files are currently supported.
Pour résoudre ce problème, vérifiez que votre module Terraform respecte le format attendu, et qu'il a été créé en compressant une séquence de fichiers Terraform.
État non valide sans erreurs de validation
Le problème suivant se produit lorsque l'état de validation est INVALID, mais qu'aucune erreur de validation spécifique ne s'affiche. Cela peut se produire en cas de problème avec votre configuration Terraform.
Pour résoudre ce problème, vérifiez la configuration Terraform à l'aide de la commande
Terraform apply,
puis résolvez les problèmes spécifiques que vous rencontrez.