Résoudre les problèmes liés aux solutions Terraform pour catalogue de services
Cette page explique comment résoudre les problèmes que vous pouvez rencontrer lorsque vous créez ou mettez à jour des solutions Terraform avec catalogue de services, et fournit des suggestions pour les résoudre.
Erreur de permission refusée
Le problème suivant se produit lorsque cette erreur de validation s'affiche:
Permission denied; please check you have the correct IAM permissions and APIs enabled.
Pour résoudre ce problème, procédez comme suit, selon que vous fournissez ou non votre propre compte de service:
Fournir votre propre compte de service
Vérifiez que le compte de service que vous utilisez apparaît sur la page des comptes de service Identity and Access Management (IAM) du projet Google Cloud que vous utilisez.
Si le compte de service s'affiche, vérifiez que vous disposez des autorisations IAM appropriées pour l'utiliser. Vous devez disposer de l'autorisation iam.serviceAccounts.actAs pour le projet Google Cloud qui utilise le compte de service. Si vous ne disposez pas de ce rôle, contactez le propriétaire du projet ou un administrateur qui peut vous accorder l'accès.
Si le compte de service se trouve dans un projet Google Cloud différent de votre solution Terraform, vous devez effectuer les étapes supplémentaires suivantes pour la configuration multiprojet.
Compte de service par défaut
Vérifiez que vous disposez de l'autorisation IAM iam.serviceAccounts.actAs pour le compte de service Compute Engine par défaut utilisé par votre projet Google Cloud . Si vous ne disposez pas de ce rôle, contactez le propriétaire du projet ou un administrateur qui peut vous accorder l'accès. Pour en savoir plus, consultez la section Compte de service Compute Engine par défaut.
Erreur lors de la création du bucket d'artefacts
Le problème suivant se produit lorsque cette erreur de validation s'affiche:
Error creating artifacts bucket.
Pour résoudre ce problème, vérifiez que vous disposez du rôle Administrateur de stockage (roles/storage.admin) dans le projet Google Cloud actuel. Si vous ne disposez pas de ce rôle, contactez le propriétaire du projet ou un administrateur qui peut vous accorder l'accès.
Échec de la création de l'erreur de compilation
Le problème suivant se produit lorsque cette erreur de validation s'affiche:
Failed to create build.
Pour résoudre ce problème, vérifiez que le compte de service que vous utilisez dispose des rôles Écrivain de journaux (roles/logging.logWriter) et Administrateur de l'espace de stockage (roles/storage.admin) dans le projet Google Cloud actuel. Si ce n'est pas le cas, contactez le propriétaire du projet ou un administrateur qui peut accorder l'accès requis au compte de service.
Erreur lors de la lecture du bucket Cloud Storage
Le problème suivant se produit lorsque cette erreur de validation s'affiche:
Error reading GCS bucket: GCS_SOURCE.
Pour résoudre ce problème, vérifiez que le compte de service que vous utilisez dispose du rôle Lecteur des objets de l'espace de stockage (roles/storage.objectViewer) dans le projetGoogle Cloud actuel. Si ce n'est pas le cas, contactez le propriétaire du projet ou un administrateur qui peut accorder l'accès requis au compte de service.
Aucun module Terraform
Le problème suivant se produit lorsque cette erreur de validation s'affiche:
unable to process terraform module - no terraform module detected. Only TF or TF.JSON files are currently supported.
Pour résoudre ce problème, vérifiez que votre module Terraform respecte le format attendu et qu'il a été créé en compressant une séquence de fichiers Terraform.
État non valide sans erreur de validation
Le problème suivant se produit lorsque l'état de validation est INVALID, mais que vous ne voyez aucune erreur de validation spécifique. Cela peut se produire en cas de problème avec votre configuration Terraform.
Pour résoudre ce problème, vérifiez la configuration Terraform à l'aide de la commande Terraform apply, puis corrigez les problèmes spécifiques que vous rencontrez.