Resolver problemas de soluções do Terraform para o catálogo de serviços

Nesta página, mostramos como resolver problemas que podem ocorrer ao criar ou atualizar soluções do Terraform com o catálogo de serviços e fornecemos sugestões de como corrigir cada um deles.

Erro de permissão negada

O problema a seguir ocorre quando você vê esse erro de validação:

Permission denied; please check you have the correct IAM permissions and APIs
enabled.

Para resolver esse problema, faça o seguinte, dependendo se você está fornecendo sua própria conta de serviço:

Fornecer sua própria conta de serviço

Verifique se a conta de serviço que você está usando aparece na página de contas de serviço do Identity and Access Management (IAM) do projeto Google Cloud que você está usando.

Se a conta de serviço aparecer, verifique se você tem as permissões do IAM corretas para usá-la. Você precisa ter a permissão iam.serviceAccounts.actAs para o projeto Google Cloud que está usando a conta de serviço. Se você não tiver esse papel, entre em contato com o proprietário do projeto ou um administrador que possa conceder acesso.

Se a conta de serviço estiver em um projeto Google Cloud diferente da sua solução do Terraform, siga estas etapas adicionais para configuração entre projetos.

Conta padrão de serviço

Verifique se você tem a permissão do IAM iam.serviceAccounts.actAs para a conta de serviço padrão do Compute Engine que seu projeto Google Cloud está usando. Se você não tiver esse papel, entre em contato com o proprietário do projeto ou um administrador que possa conceder acesso. Para mais informações, consulte a conta de serviço padrão do Compute Engine.

Erro ao criar o bucket de artefatos

O problema a seguir ocorre quando você vê esse erro de validação:

Error creating artifacts bucket.

Para resolver esse problema, verifique se você tem o papel de Administrador do Storage (roles/storage.admin) no projeto Google Cloud atual. Se você não tiver esse papel, entre em contato com o proprietário do projeto ou um administrador que possa conceder acesso.

Falha ao criar o erro de build

O problema a seguir ocorre quando você vê esse erro de validação:

Failed to create build.

Para resolver esse problema, verifique se a conta de serviço que você está usando tem os papéis de gravador de registros (roles/logging.logWriter) e administrador do Storage (roles/storage.admin) no projeto Google Cloud atual. Se não tiver, entre em contato com o proprietário do projeto ou um administrador que possa conceder o acesso necessário à conta de serviço.

Erro ao ler o bucket do Cloud Storage

O problema a seguir ocorre quando você vê esse erro de validação:

Error reading GCS bucket: GCS_SOURCE.

Para resolver esse problema, verifique se a conta de serviço que você está usando tem o papel Leitor de objetos do Storage (roles/storage.objectViewer) no projetoGoogle Cloud atual. Se não tiver, entre em contato com o proprietário do projeto ou um administrador que possa conceder o acesso necessário à conta de serviço.

Nenhum módulo do Terraform

O problema a seguir ocorre quando você vê esse erro de validação:

unable to process terraform module - no terraform module detected. Only TF or
TF.JSON files are currently supported.

Para resolver esse problema, verifique se o módulo do Terraform segue o formato esperado e se foi criado compactando uma sequência de arquivos do Terraform.

Status inválido sem erros de validação

O problema a seguir ocorre quando você vê um status de validação INVALID, mas não encontra erros de validação específicos. Isso pode acontecer se houver um problema com a configuração do Terraform.

Para resolver esse problema, verifique a configuração do Terraform usando o comando Terraform apply e resolva os problemas específicos que encontrar.