Início / coding / Perguntas / 76992455
Accepted
Container-Man
Asked: 2023-08-28 19:37:07 +0800 CST

Problema de back-end do Terraform Azure

  • 772

Estamos usando o Azure como back-end para nosso código Terraform. Abaixo está o código.

terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~> 3.40.0"
    }
  }

  backend "azurerm" {
    resource_group_name  = "test"
    storage_account_name = "test"
    container_name       = "test"
    key                  = "test.tfstate"
    tenant_id            =  "abc"
  }
}

provider "azurerm" {
  features {}
  alias               = "new-new"
  subscription_id     = var.another_subscription
}

provider "azurerm" {
  features {}
}

E fiz login como usuário principal do serviço usando o comando abaixo:

az login --service-principal -t tenant-id-here -u object-id-of-sp -p client-secret-of-sp

E quando faço terraform initisso dá o erro abaixo:

Initializing the backend...
╷

    │ Error: Error building ARM Config: Authenticating using the Azure CLI is only supported as a User (not a Service Principal).
    │ 
    │ To authenticate to Azure using a Service Principal, you can use the separate 'Authenticate using a Service Principal'
    │ auth method - instructions for which can be found here: https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/guides/service_principal_client_secret
    │ 
    │ Alternatively you can authenticate using the Azure CLI by using a User Account.

1 respostas

  1. Best Answer
    Initializing the backend...
    │ Error: Error building ARM Config: Authenticating using the Azure CLI is only supported as a User (not a Service Principal). │

    Também tentei armazenar o arquivo de configuração de back-end depois de fazer login Azusando um Service Principal, mas ainda estou encontrando o mesmo erro.

    insira a descrição da imagem aqui

    Para resolver o problema, você precisa fornecer client_id, client_secret, subscription_ide tenant_idda entidade de serviço no backendbloco de configuração do Terraform

    terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "~> 3.40.0"
    }
  }

  backend "azurerm" {
    resource_group_name  = "venkat"
    storage_account_name = "venkat123"
    container_name       = "test1"
    key                  = "test.tfstate"
    tenant_id            = ""
    client_id            = ""
    client_secret        = ""
    subscription_id      = ""
  }
}
provider "azurerm" {
  features {}
  alias               = "new-new"
  subscription_id     = ""
}

    Inicialização do Terraform

    Depois de executar o terraform init, ele está funcionando e o .tfstatearquivo também é copiado storage accountcomo mostrado abaixo.

    insira a descrição da imagem aqui

    • 1

relate perguntas