Risolvi i problemi relativi alle soluzioni Terraform per il catalogo dei servizi
Questa pagina mostra come risolvere i problemi che potresti riscontrare quando crei o aggiorni soluzioni Terraform con catalogo dei servizi e fornisce suggerimenti su come risolverli.
Errore di autorizzazione negata
Quando viene visualizzato questo errore di convalida, si verifica il seguente problema:
Permission denied; please check you have the correct IAM permissions and APIs enabled.
Per risolvere il problema, esegui le seguenti azioni, a seconda che tu stia fornendo o meno il tuoaccount di serviziot:
Fornire il proprio account di servizio
Verifica che il account di servizio che stai utilizzando venga visualizzato nella pagina dei service account di Identity and Access Management (IAM) del progetto Google Cloud che stai utilizzando.
Se il account di servizio viene visualizzato, verifica di disporre delle autorizzazioni IAM corrette per utilizzarlo. Devi disporre dell'autorizzazione
iam.serviceAccounts.actAs per il progetto Google Cloud che utilizza
il account di servizio. Se non disponi di questo ruolo, contatta il proprietario del progetto o un amministratore che può concederti l'accesso.
Se il account di servizio si trova in un progetto Google Cloud diverso dalla tua soluzione Terraform, devi eseguire i seguenti passaggi aggiuntivi per la configurazione tra progetti.
Service account predefinito
Verifica di disporre dell'autorizzazione IAM
iam.serviceAccounts.actAs per il account di servizio Compute Engine predefinito
utilizzato dal tuo progetto Google Cloud . Se non disponi di questo ruolo, contatta
il proprietario del progetto o un amministratore che può concederti l'accesso. Per saperne di più, consulta la pagina Service account predefinito di Compute Engine.
Errore durante la creazione del bucket di artefatti
Quando viene visualizzato questo errore di convalida, si verifica il seguente problema:
Error creating artifacts bucket.
Per risolvere il problema, verifica di disporre del ruolo Storage Admin
(roles/storage.admin) nel progetto Google Cloud corrente. Se non disponi di questo ruolo, contatta il proprietario del progetto o un amministratore che può concederti l'accesso.
Impossibile creare l'errore di build
Quando viene visualizzato questo errore di convalida, si verifica il seguente problema:
Failed to create build.
Per risolvere il problema, verifica che il account di servizio che stai utilizzando disponga dei ruoli
Logs Writer (roles/logging.logWriter) e Storage Admin
(roles/storage.admin) nel progetto Google Cloud corrente. Se non dispone di questi ruoli, contatta il proprietario del progetto o un amministratore che possa concedere l'accesso richiesto all'account di servizio.
Errore durante la lettura del bucket Cloud Storage
Quando viene visualizzato questo errore di convalida, si verifica il seguente problema:
Error reading GCS bucket: GCS_SOURCE.
Per risolvere il problema, verifica che il account di servizio che stai utilizzando disponga del ruolo
Visualizzatore oggetti Storage (roles/storage.objectViewer) nel progetto
Google Cloud corrente. Se non dispone di questo ruolo, contatta il proprietario del progetto
o un amministratore che possa concedere l'accesso richiesto all'account di servizio.
Nessun modulo Terraform
Quando viene visualizzato questo errore di convalida, si verifica il seguente problema:
unable to process terraform module - no terraform module detected. Only TF or TF.JSON files are currently supported.
Per risolvere il problema, verifica che il modulo Terraform segua il formato previsto e sia stato creato comprimendo una sequenza di file Terraform.
Stato non valido senza errori di convalida
Il seguente problema si verifica quando viene visualizzato lo stato di convalida INVALID, ma
non vengono visualizzati errori di convalida specifici. Questo può verificarsi se si verifica un problema con la configurazione di Terraform.
Per risolvere il problema, verifica la configurazione di Terraform utilizzando il comando
Terraform apply
e risolvi eventuali problemi specifici che riscontri.