Solucionar problemas de soluciones de Terraform para el catálogo de servicios

En esta página se explica cómo resolver los problemas que pueden surgir al crear o actualizar soluciones de Terraform con Service Catalog, y se ofrecen sugerencias para solucionar cada uno de ellos.

Error de permiso denegado

Se produce el siguiente problema cuando aparece este error de validación:

Permission denied; please check you have the correct IAM permissions and APIs
enabled.

Para solucionar este problema, sigue estos pasos en función de si proporcionas o no tu propia cuenta de servicio:

Proporcionar tu propia cuenta de servicio

Comprueba que la cuenta de servicio que estás usando aparece en la página de cuentas de servicio de Gestión de Identidades y Accesos (IAM) del Google Cloud proyecto que estás usando.

Si aparece la cuenta de servicio, comprueba que tienes los permisos de gestión de identidades y accesos correctos para usarla. Debes tener el permiso iam.serviceAccounts.actAs para el proyecto que esté usando la cuenta de servicio. Google Cloud Si no tienes este rol, ponte en contacto con el propietario del proyecto o con un administrador que pueda darte acceso.

Si la cuenta de servicio está en un Google Cloud proyecto distinto de tu solución de Terraform, debes seguir estos pasos adicionales para configurar el proyecto cruzado.

Cuenta de servicio predeterminada

Verifica que tienes el permiso de IAM iam.serviceAccounts.actAs para la cuenta de servicio predeterminada de Compute Engine que usa tu proyecto Google Cloud . Si no tienes este rol, ponte en contacto con el propietario del proyecto o con un administrador que pueda darte acceso. Para obtener más información, consulta el artículo sobre la cuenta de servicio predeterminada de Compute Engine.

Error al crear el segmento de artefactos

Se produce el siguiente problema cuando aparece este error de validación:

Error creating artifacts bucket.

Para solucionar este problema, comprueba que tienes el rol Administrador de Storage (roles/storage.admin) en el proyecto actual. Google Cloud Si no tiene este rol, póngase en contacto con el propietario del proyecto o con un administrador que pueda concederle acceso.

No se ha podido crear el error de compilación

Se produce el siguiente problema cuando aparece este error de validación:

Failed to create build.

Para resolver este problema, comprueba que la cuenta de servicio que estás usando tenga los roles Escritor de registros (roles/logging.logWriter) y Administrador de almacenamiento (roles/storage.admin) en el proyecto actual. Google Cloud Si no tiene estos roles, ponte en contacto con el propietario del proyecto o con un administrador que pueda conceder el acceso necesario a la cuenta de servicio.

Error al leer el segmento de Cloud Storage

Se produce el siguiente problema cuando aparece este error de validación:

Error reading GCS bucket: GCS_SOURCE.

Para solucionar este problema, comprueba que la cuenta de servicio que estás usando tenga el rol de lector de objetos de almacenamiento (roles/storage.objectViewer) en el proyectoGoogle Cloud actual. Si no tiene este rol, ponte en contacto con el propietario del proyecto o con un administrador que pueda conceder el acceso necesario a la cuenta de servicio.

Sin módulo de Terraform

Se produce el siguiente problema cuando aparece este error de validación:

unable to process terraform module - no terraform module detected. Only TF or
TF.JSON files are currently supported.

Para solucionar este problema, compruebe que su módulo de Terraform sigue el formato esperado y que se ha creado comprimiendo una secuencia de archivos de Terraform.

Estado no válido sin errores de validación

El siguiente problema se produce cuando ve el estado de validación INVALID, pero no se muestran errores de validación específicos. Esto puede ocurrir si hay un problema con tu configuración de Terraform.

Para solucionar este problema, verifique la configuración de Terraform con el comando Terraform apply y resuelva los problemas específicos que encuentre.