terraform applyすると Error: retrieving AWS account details: validating provider credentials: retrievin
おすしterraform applyすると一生
Error: retrieving AWS account details: validating provider credentials: retrieving caller identity from STS: operation error STS: GetCallerIdentity, https response error StatusCode: 403, RequestID: xxxxxx, api error InvalidClientTokenId: The security token included in the request is invalid.なんですねー
おすしシンプルに翻訳すると
エラー: AWS アカウント詳細の取得: プロバイダー認証情報の検証: STS から発信者 ID を取得: 操作エラー STS: GetCallerIdentity, https レスポンスエラー StatusCode: 403, RequestID: xxxxx, api error InvalidClientTokenId: リクエストに含まれるセキュリティトークンが無効です。
なので
terraform STS: GetCallerIdentity 403
って調べて
をみっけたんですけど
terraform.tfvarsにちゃんと
ACCESS_KEYもSECRET_KEYもセットしててまちがってないはずー
おすし原因切り分けのために別のアカウントの
aws_access_key_id
aws_secret_access_key
設定したらイケるのでやっぱ今のidに権限がなさげである
なさげなんだけどログインできたアカウントもできなかったアカウントもどっちも同じAdministratorAccessを持っているのであった
〜完〜
おすし~/.aws/credentialsにtokenの項目がなくて
aws_session_tokenを設定するといけた!わあい!