我在terraform中使用本地exec提供程序来运行aws cli命令,以解决terraform对某些aws功能缺乏支持的问题。有问题的命令是为Application Load Balancer创建一个listener-rule。这是有问题的电话(号码模糊):
aws elbv2 create-rule
--listener-arn arn:aws:elasticloadbalancing:us-west-1:394416156998:listener/app/lb-name/22e3a19c3c684f8b/17032dfaae523461
--priority 2
--conditions Field=http-request-method,Values='GET'
--actions Type=forward,TargetGroupArn=arn:aws:elasticloadbalancing:us-west-1:394416159845:targetgroup/target-group-name/2ff8e99a44a24219
这会产生错误:
(ValidationError) when calling the CreateRule operation: 'arn:aws:elasticloadbalancing:us-west-1:394416155421:listener/app/alb-name/92e1a32c3c684f2b/64032dfaae753032' must be in ARN format
但是,如果您检查example in amazon's own documentation,它们将使用完全相同的ARN格式,除非我遗漏了明显的内容。
这是我的Terraform代码:
resource "null_resource" "rule-maker" {
provisioner "local-exec" {
command = "aws elbv2 create-rule --listener-arn ${data.aws_arn.listener-arn.arn} --priority 2 --conditions Field=http-request-method,Values='GET' --actions Type=forward,TargetGroupArn=${aws_alb_target_group.name.arn}"
}
}```
答案 0 :(得分:0)
通过确保区域正确来解决此问题。默认区域不同于我的群集,并导致它引发此(误导性)ARN错误。
aws configure --region CORRECT_REGION
答案 1 :(得分:0)
您可以使用--region命令行参数或环境变量AWS_DEFAULT_REGION覆盖默认区域。
例如
aws elbv2 create-rule --region us-east-1 --listener-arn ...
如果您需要在一台客户端计算机上针对不同区域运行AWS CLI命令,该功能特别有用。
请在此处找到更多详细信息:
https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-envvars.html