Terraform：传递AWS系统管理器参数存储变量时，无效的Terraform AWS提供程序凭证

Error: error configuring terraform AWS Provider: error validating provider credentials: error calling sts:GetCallerIdentity: InvalidClientTokenId: The security token included in the request is invalid.
    status code: 403,request id: xxxx

 "source": {
                "type": "NO_SOURCE",}
"environment": {
                "type": "LINUX_CONTAINER","image": "aws/codebuild/standard:4.0","computeType": "BUILD_GENERAL1_SMALL"
}

version: 0.2
env:
  shell: bash
  parameter-store:
    TF_VAR_AWS_ACCESS_KEY_ID: TF_AWS_ACCESS_KEY_ID
    TF_VAR_AWS_SECRET_ACCESS_KEY: TF_AWS_SECRET_ACCESS_KEY
phases:
  install:
    commands:
      - wget https://releases.hashicorp.com/terraform/0.12.28/terraform_0.12.28_linux_amd64.zip -q
      - unzip terraform_0.12.28_linux_amd64.zip && mv terraform /usr/local/bin/
      - printf "provider "aws" {\n\taccess_key = var.AWS_ACCESS_KEY_ID\n\tsecret_key = var.AWS_SECRET_ACCESS_KEY\n\tversion    = \"~> 3.2.0\"\n}" >> provider.tf
      - printf "variable "AWS_ACCESS_KEY_ID" {}\nvariable "AWS_SECRET_ACCESS_KEY" {}" > vars.tf
      - printf "resource \"aws_s3_bucket\" \"test\" {\n\tbucket = \"test\"\n\tacl = \"private\"\n}" >> s3.tf
      - terraform init
      - terraform plan

terraform plan -var="AWS_ACCESS_KEY_ID=$TF_VAR_AWS_ACCESS_KEY_ID" -var="AWS_ACCESS_KEY_ID=$TF_VAR_AWS_SECRET_ACCESS_KEY"

commands:
  - export AWS_ACCESS_KEY_ID=$TF_VAR_AWS_ACCESS_KEY_ID
  - export AWS_SECRET_ACCESS_KEY=$TF_VAR_AWS_SECRET_ACCESS_KEY

AWS_ACCESS_KEY_ID=***
TF_VAR_AWS_ACCESS_KEY_ID=***
AWS_SECRET_ACCESS_KEY=***
TF_VAR_AWS_SECRET_ACCESS_KEY=***

使用其他方法将敏感凭据传递到Terraform AWS提供程序中AWS秘密管理器，IAM角色等。

通常，您无需对AWS凭证进行硬编码即可使terraform正常工作。相反，如terraform docs中所述， CodeBuild IAM角色应该足以用于terraform。

牢记这一点，我验证，以下内容可以工作，并使用CodeBuild项目中的terraform创建请求的存储桶。默认的CB角色已使用 S3权限进行了修改，以允许创建存储桶。

version: 0.2
phases:
  install:
    commands:
      - wget https://releases.hashicorp.com/terraform/0.12.28/terraform_0.12.28_linux_amd64.zip -q
      - unzip terraform_0.12.28_linux_amd64.zip && mv terraform /usr/local/bin/
      - printf "resource \"aws_s3_bucket\" \"test\" {\n\tbucket = \"test-43242-efdfdfd-4444334\"\n\tacl = \"private\"\n}" >> s3.tf
      - terraform init
      - terraform plan
      - terraform apply -auto-approve

,

在 Ubuntu 20.04 上使用 Terraform 时，我遇到了同样的问题。

我已经使用aws configure命令配置了AWS CLI，并为我在AWS上创建的 terraform 用户提供了IAM凭证。

但是，当我运行命令时：

terraform plan

我得到了错误：

错误：配置Terraform AWS Provider时出错：验证提供商凭据时出错：调用sts：GetCallerIdentity：InvalidClientTokenId时出错：请求中包含的安全令牌无效。 状态码：403，请求ID：17268b96-6451-4527-8b17-0312f49eec51

这是我修复的方式：

该问题是由于使用aws configure命令对我的AWS CLI进行了错误配置导致的。我输入了输入 AWS秘密访问密钥的 AWS访问密钥ID ，还输入了要输入的 AWS秘密访问密钥 AWS访问密钥ID ：

我必须运行以下命令来使用我在AWS上创建的 terraform 用户的IAM凭据正确地重新配置AWS CLI：

aws configure

仅此而已。

我希望这会有所帮助

,

我遇到了 403 错误。 问题是 - 您应该从示例代码中删除 {}。

def get_list_of_countries_whose_nth_letter_is(n_letter):
    countrie = []
    for countries1 in countries:
        if "M" in countries1.upper():
            countrie.append(countries1)
    print(countrie)

['Armenia','Bahamas','Belgium','Cambodia','Cameroon','Colombia','Comoros','Congo,Democratic Republic of the','Denmark','Dominica','Dominican Republic','East Timor','Federated States of Micronesia','Gambia','Germany','Guatemala','Jamaica','Luxembourg','Madagascar','Malawi','Malaysia','Maldives','Mali','Malta','Marshall Islands','Mauritania','Mauritius','Mexico','Moldova','Monaco','Mongolia','Montenegro','Morocco','Mozambique','Myanmar (Burma)','Namibia','North Macedonia (Macedonia)','Oman','Panama','Romania','Samoa','San Marino','Sao Tome and Principe','Solomon Islands','Somalia','Suriname','Turkmenistan','United Arab Emirates','United Kingdom','Vietnam','Yemen','Zambia','Zimbabwe']

应该是这样的，

provider "aws" { 
   access_key = "{YOUR ACCESS KEY}" 
   secret_key = "{YOUR SECRET KEY}"
   region = "eu-west-1"
}

,

好吧，我的情况很愚蠢，但可能会有所帮助：

因此，在下载 .csv 文件后，我使用 aws configure 复制粘贴密钥。

在密钥中间有一个“+”。在编辑器中我使用双击复制，但是遇到非字母数字字符时会停止，这意味着只复制了秘密访问密钥的第一部分。

确保您已尽职尽责地复制了完整的密钥。